WordPressを外部より容易に改ざんできる脆弱性の情報開示が行われた問題で、アップデートが未実施だったサイトに被害が拡大している。ある攻撃キャンペーンでは、2日間で数万件のページが被害に遭ったと見られている。 同脆弱性を発見、公表したSucuriが、同社のウェブアプリケーションファイアウォール(WAF)やハニーポットに対する攻撃状況などを踏まえ、脆弱性公開後の状況や攻撃発生状況などを取りまとめたもの。 脆弱性情報の公開から2日も経たずにオンライン上では複数の攻撃コードが投稿、共有されている状況で、攻撃者が脆弱性に関する詳細な情報が容易に入手できる状態にあると説明。 徐々に脆弱性が未修正のウェブサイトの探索や悪用が拡大、同社のWAFによる検知数も増加を辿っており、2月6日には3000件弱の攻撃を検知したとしている。 また今回の脆弱性に関連し、同社が把握しているだけで少なくとも4種類の攻撃