古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA) | ScanNetSecurity
2026.05.17(日)

古いバージョンのCMSが狙われている--Webサイト運営者に注意を呼びかけ(IPA)

IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。

脆弱性と脅威 脅威動向
120 views
facebookLINE
Word PressおよびMovable Typeにおける脆弱性の深刻度
Word PressおよびMovable Typeにおける脆弱性の深刻度 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は9月13日、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。これは、脆弱性が含まれる古いバージョンのCMSを使い続けているWebサイトの届出が、6月からの累計で42件寄せられていることを受けたもので、Webサイト運営者へ早急な対策を呼びかけるための発表となっている。

Webサイト改ざんの被害が急増しているが、改ざんされてしまう要因のひとつとして、CMSの脆弱性を悪用され改ざんが行われる手口が報告されている。特に、WordPressやMovable Typeの脆弱性を悪用する攻撃手法や攻撃ツールが出回っており、また例年この時期にWebサイトへの攻撃が多発していることから、古いバージョンのソフトウェアを使い続けることで、セキュリティインシデントに発展するリスクが高いといえる。IPAでは、古いバージョンのWordPressやMovable Typeを使用しているWebサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

    不正アクセスで四国ガスグループ運営の会員サイトからメールアドレス流出

  2. 東京国立博物館の偽サイトに注意呼びかけ

    東京国立博物館の偽サイトに注意呼びかけ

  3. 山形県を除く東北各県と新潟県が利用する自治体情報セキュリティクラウドで障害発生、メール送受信できず

    山形県を除く東北各県と新潟県が利用する自治体情報セキュリティクラウドで障害発生、メール送受信できず

  4. ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

    ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

  5. 南海トラフ巨大地震などの大規模災害に備え、救援物資の保管などで府県が倉庫事業者の協力を求める協定が近畿2府4県で締結(国土交通省神戸運輸監理部、近畿運輸局)

    南海トラフ巨大地震などの大規模災害に備え、救援物資の保管などで府県が倉庫事業者の協力を求める協定が近畿2府4県で締結(国土交通省神戸運輸監理部、近畿運輸局)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP