古いバージョンのCMSが狙われている | RBB TODAY

古いバージョンのCMSが狙われている

ブロードバンド セキュリティ
Word PressおよびMovable Typeにおける脆弱性の深刻度
  • Word PressおよびMovable Typeにおける脆弱性の深刻度
独立行政法人 情報処理推進機構(IPA)は9月13日、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。これは、脆弱性が含まれる古いバージョンのCMSを使い続けているWebサイトの届出が、6月からの累計で42件寄せられていることを受けたもので、Webサイト運営者へ早急な対策を呼びかけるための発表となっている。

Webサイト改ざんの被害が急増しているが、改ざんされてしまう要因のひとつとして、CMSの脆弱性を悪用され改ざんが行われる手口が報告されている。特に、WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っており、また例年この時期にWebサイトへの攻撃が多発していることから、古いバージョンのソフトウェアを使い続けることで、セキュリティインシデントに発展するリスクが高いといえる。IPAでは、古いバージョンのWordPressやMovable Typeを使用しているWebサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施するよう呼びかけている。

古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top