老舗ニュースサイトのGIGAZINEによれば、Wordpressのプラグインである「File Manager」にリモートでコードが実行できるようになる脆弱性が発見された、とのことで「この脆弱性を突けば、データを盗んだり、サイト自体を破壊したり、有害なコードを埋め込んだりすることが可能で、影響を受けるWordPressサイトは35万以上に及ぶ」とのこと(参照 35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も – GIGAZINE
https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/)
「File Manager」は、FTPを使用せずに、管理画面上でファイルやフォルダを編集したり、削除、アップロード、ダウンロード、などが可能になるプラグインで、ファイルの圧縮もその場で実行できる便利なツールです。このようなWordpressのプラグインは、有料無料合わせ、現在約58,000ほど存在し、それぞれ、ウェブサイトの用途や必要な機能実装のために使用されますが、上記のように、脆弱性が見つかることも多々あります。このこうなプログラム脆弱性の存在また発生は、いわばプログラムの宿命と言ってよく、なくなることはまずありません。
必要なのは、こうした脆弱性やセキュリティホールの発見についてアンテナを高く持ち、該当するものがあれば速やかに対応する、ということです。ウェブサイトを置くサーバーのスペック特に格納されているPHPのバージョンは随時新しくなります。また、Wordpressも随時アップデートされます。こうしたバージョンの変化に対応し、あわせてプラグインのアップデートを進んで実施することは、Wordpressで構築したウェブサイトの保守管理上、重要な「日常業務」であると言えます。