WordPress 4.7には、外部から認証なしで投稿、サイト改ざんができるという深刻な脆弱性があり、実際の被害も確認されています。
この脆弱性は、最新のWordPress 4.7.2で修正されていますので、WordPress 4.7をご利用の場合は、早急に4.7.2へ更新することが推奨されます。
参考情報:
WordPress の脆弱性対策について(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
WordPress の脆弱性に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2017/at170006.html
なお、「SiteGuard」シリーズでは、該当の脆弱性を悪用する攻撃パターンを検出するトラステッド・シグネチャ(2017/2/6)をリリースしたほか、カスタム・シグネチャの利用が可能です。
WordPress用セキュリティプラグイン「SiteGuard WP Plugin」には、更新通知の機能があります。
WordPressのセキュリティ対策では、最新バージョンへの更新が重要となります。
更新通知の機能により、WordPress本体やテーマ、プラグインの更新がないかを確認することができます。
SiteGuard WP Plugin
https://www.jp-secure.com/siteguard_wp_plugin/
更新通知
https://www.jp-secure.com/siteguard_wp_plugin/howto/updates_notify/