近年、WEBサイトを用いるために、利用されるCMS。そのなかでも1，2位のシェアを誇る「WordPress」。

そんな中、シェアの拡大とともに、セキュリティ被害に会うことも同時に増えてきております。

偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増

　サイバーセキュリティ企業Avast Softwareの研究者らは、ハッカーが「jQuery」というJavaScriptのライブラリを悪用し、オープンソースのコンテンツ管理システムである「WordPress」や「Joomla」を利用している数多くのウェブドメインに悪意のあるコードを注入していると警告している。（ZDnet　Japan)

Avastによると、偽のjQueryを注入するというインジェクション攻撃が増加傾向にあり、その攻撃によって広告収入を不正に増やしたり、偽のドメインを利用した詐欺行為に利用される模様です。

被害状況として、すでにウェブサイト上の約7000万におよぶファイルで偽のjQueryスクリプトが見つかっているというから驚きです。

また、そのような状況下で、2015年11月以降で累計450万人のユーザーが、改ざんされたウェブサイトにアクセスしているようです。

WEBサイトの管理者は、定期的なチェック、「WordPress」や「Joomla」自体を最新状態に保つなどの、運用が必要です。