IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起 -INTERNET Watch
IPA(独立行政法人情報処理推進機構)は、脆弱性を含む古いバージョンのWordPressやMovable TypeなどのCMSを使い続けているウェブサイト運営者に対して、最新バージョンへの更新など早急な対策を行うよう呼びかけている。
IPAによると、2013年に入ってウェブサイト改ざんの被害が急増しており、改ざんの手口の1つとしてCMSの脆弱性悪用が報告されている。
IPAの脆弱性届出窓口には、攻撃に悪用された実例のあるCMS「WordPress」および「Movable Type」について、古いバージョンがウェブサイトで使い続けられているという届出が、6月から9月上旬までの約3カ月間で42件寄せられた。
何かと思ったら、MT4.2x, MT4.3x, MT5.031が対象のようです。