WordPressとMovable Typeを利用されている方に注意

独立行政法人 情報処理推進機構(IPA)は、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表しました。

これは、脆弱性が含まれる古いバージョンのCMSを使い続けているWebサイトの届出が寄せられていることを受けたもので、Webサイト運営者へ早急な対策を呼びかけるための発表となっています。

Webサイト改ざんの被害が急増している要因は、CMSの脆弱性を悪用される手口が報告されています。特に、WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っています。

IPAでは、古いバージョンのWordPressやMovable Typeを使用しているWebサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施するよう呼びかけています。

WordPressのセキュリティ情報によると、更新版の「WordPress 3.6.1」では3件の脆弱性に対処済み。直ちにアップデートが必要です。

WordPressとMovable Typeを利用されている方に注意