[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か



古いバージョンのWordPressとDrupalがパナマ文書漏洩に関与か
[2016/04/08]

001lWordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal Versions May Have Contributed to the Panama Papers Breach」が、パナマ文書の漏洩が起こったとされる企業「Mossack Fonseca」のサイトで古いバージョンのWordPressとDrupalが使われていると指摘した。これらソフトウェアが今回のデータ漏洩の足がかりになったかどうかは不明瞭としているが、可能性があることを示唆している。

説明によれば、同社のサイトで使われているWordPressのバージョンは2014年12月にリリースされたバージョン4.1で、このバージョンには複数のクリティカルな脆弱性が存在することが知られている。さらに、複数の古いスクリプトやプラグインが使われていることにも言及。同じくDrupalも古いバージョンが使われており、こちらにもクリティカルと位置付けられる脆弱性が含まれている。

WordPressは世界中で最も多く使われているCMS。DrupalはWordPressほどではないがかなり広く使われているCMSで、特にエキスパートに好まれていると評価されている。WordPressもDrupalもユーザーベースが大きいことから、サイバー攻撃に利用されやすい傾向が見られる。古いバージョンや古いスクリプト、プラグインを使っている場合は最新版へアップグレードすることが望まれる。





FavoriteLoadingお気に入りAdd to favorites
60万以上のサイトで導入済のWordPress用フォームプラグイン「Ninja Forms」に脆弱性... 60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Ninja Forms」に、SQLインジェクションの脆弱性が判明した。 同プラグインは、フォーム機能を追加できるソフ...
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増... 偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2016年04月05日 16時32分  サイバーセキュリティ企業Avast Softwa...
キャッシュプラグイン「WP Super Cache」に複数の脆弱性... キャッシュプラグイン「WP Super Cache」に複数の脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「WP Super Cache」に複数の脆弱性が含まれていることがわかった。アップデートが公開されている。 「WP Super Cache...
WordPressプラグイン「CCTM」にバックドア見つかる... WordPressプラグイン「CCTM」にバックドア見つかる 世界で最も多く使われているCMSであるWordPressは、ユーザーが多いことからサイバー攻撃の対象とされるケースが多い。また、WordPressをカスタマイズする目的で使われるプラグインに脆弱性が見つかることも多く、プラグインも...
WordPress用モバイル対応プラグイン「WP Mobile Detector」にゼロデイ攻撃 &... WordPress用モバイル対応プラグインにゼロデイ攻撃 - 修正版が公開 「WordPress」において、モバイル端末向けに最適なテーマを表示するためのプラグイン「WP Mobile Detector」に脆弱性が存在し、ゼロデイ攻撃が発生していたことがわかった。修正版がリリースされている。 ...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
WordPress向けテーマ「flashy」に脆弱性 – 利用停止を... WordPress向けテーマ「flashy」に脆弱性 - 利用停止を WordPress向けに提供されている「flashy」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、脆弱性が含まれているのは「flashy...
WordPress、7月に発見された深刻な脆弱性を修正... WordPress、7月に発見された深刻な脆弱性を修正 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部 2016年09月12日 10時21分  WordPressは米国時間9月7日、同社のコンテンツ管理システム(CMS)で発見された深刻な脆弱...
WordPressに脆弱性 – US-CERT United States Computer Emergency Readiness Team (US-CERT)は5月9日(米国時間)、「WordPress Releases Security Update」において、WordPress 4.5.1およびこれよりも前のバージョンに2つのセキュリティ...
Google Analytics連携用のWordPress向けプラグイン「Google Analyt... 「Google Analytics」連携用のWordPress向けプラグインに脆弱性 「Google Analytics」との連携を実現する「WordPress」向けプラグイン「Google Analyticator」に脆弱性が含まれていたことがわかった。アップデートが公開されている。...




コメントを残す