http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

「WordPress の脆弱性対策について」と題してIPA（情報処理推進機構）でWordPress4.7.2への緊急アップデートが推奨されています。

WordPress.org が提供する WordPress は、オープンソースのCMS（コンテンツマネジメントシステム）です。
WordPress には、REST API の処理に起因する脆弱性が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。

本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。

開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。

すでに攻撃・改竄されたというところもたくさんあるとの噂（私の周りにはいませんが）もありますので、大至急対応しましょう。

• サイトをまるごとFTPでバックアップする。
• データベースをバックアップする。
• WordPressをアップデートする。
• サイトの動作を確認する。
• プラグインをアップデートする。
• 再度サイトの動作を確認し、必要に応じてプラグインを調整する。

IPAには大学の同級生がいます。てんてこ舞いしてるのかなあ？