7月13日(米国時間)、Threatpostに掲載された記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、2017年5月末辺りから2017年6月中旬にかけてWordPressを対象としたサイバー攻撃が増加していると伝えた。WordPressのセキュリティプラグインを提供するベンダーであるWordFenceの研究者らが攻撃を観測したとしている。5月20日には1日7500ほどのスキャンが観測されたと説明がある。
今回発見されたWordPressに対する攻撃は/wp-admin/setup-config.phpを探すという手法がとられている。このファイルは新しくインストールされたWordPressを接地アップするために使われるもので、このファイルにアクセスできれば、そこから攻撃者の求める状態にセットアップを進めたり、サーバにバックドアやマルウェアを仕込んだりといったことが行える。
この方法は新しいものではなく、古くからよく知られている。WordPressは世界で最も多く使われているCMSであり、攻撃の対象になりやすい状況にある。WordPressのセットアップは外部からアクセスができない状況を用意してから実施するなど、攻撃対象とならないようにすることが望まれる。