アキさんのブログ 
本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。
本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。
開発者は本脆弱性を1月26日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については2月1日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。
via: WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress4.7.0、4.7.1のバージョンに深刻な脆弱性が見つかり
サイト改ざんの恐れがあるのでWordPressを
バージョン4.7.2にアップデートするようにと各サーバー会社も知らせています。
WordPressはバージョンアップしなくても使えますが、
安全を保つためにもWordPress本体の
バージョンアップとサイトデータのバックアップは、
こまめに行ったほうが安心です。
今使っているWordPressのバージョンを知りたい場合は、
WordPressにログイン後、ダッシュボードの「概要」という箇所で
確認することができます。
WordPressのバージョンアップは簡単に行うことができますが、
バージョンアップを行ったことで使用しているプラグインが
正常に動かなくなったなどの不具合だ出る場合が稀にありますので、
WordPressをカスタマイズしている場合は、
バージョンアップをする前にテスト環境での動作チェックが必要です。
うちのサイトは大丈夫かな〜って心配な方は、
高島まで連絡ください。ご相談に乗ります。
