paperboy&co. は、同社の運営するサーバーレンタルサービス「ロリポップ!レンタルサーバー」において、大規模な不正攻撃を受け、同サーバーにおいて WordPress を利用している8,438件のサイトでデータの改ざんや不正ファイルの設置が確認されたと発表した。8月29日10時57分の発表時点では被害件数を4,802件としていたが、同日19時26分に新たに3,636件の被害を確認したと報告している。

攻撃では WordPress のプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされた。また、そのファイルを利用して wp-config.php の設定情報が抜き出されることにより、データベースの書き換えが行われ、WordPress サイトが改ざんされたとしている。

同社は、全サーバのファイルに対しウィルススキャンを実行し、発見された不正ファイルについては、アクセスできないよう対策を進めているほか、レンタルサーバー上にある WordPress で使用中の全データベースのパスワード、およびデータベースを使用している CMS の設定ファイル上のパスワード書き換えを行うなど対応中。

対応の進捗状況などは、現在ロリポップ!レンタルサーバー Web サイトにて約3時間おきに報告している。