『WordPress』旧版にワーム感染のおそれ

人気の高いオープンソースの Blog ソフトウェア『WordPress』を利用した Blog に、新たなワームが広まっているという。投稿記事にマルウェアやスパムを仕込むこのワームについて、WordPress の開発元は公式 Blog の中で、直ちにソフトウェアを最新版に更新するようユーザーに注意を呼びかけている。

このところ、ソーシャル ネットワーク サイトやユーザー作成コンテンツのサイトを狙って、それらをユーザーの気づかないうちにスパムやマルウェア配布の踏み台として利用する例が相次いでおり、今回のワームもそうした攻撃の一種だ。

WordPress の開発者 Matt Mullenweg 氏によると、この攻撃を可能にする脆弱性が8月11日に見つかり、その後の1か月間に同ソフトウェアの更新版を2度リリースして脆弱性に対応したという。

WordPress を利用するブロガーが、ポルノサイトやその他のスパムリンクを自身の Blog に埋め込まれ、それを理由に大事な Google のインデックスから Blog を削除されないようにするためには、直ちに最新版『WordPress 2.8.4』にアップグレードする必要があると Mullenweg 氏は述べている。

「アップグレードの作業量は大したものではなく、WordPress のコミュニティが最大限の努力を払ってワンクリックで簡単にアップグレードできるようにしている。しかし一方、感染した Blog を修復することは非常に難しい。アップグレードがビタミン剤を飲むようなものなら、感染の修復は心臓切開手術だ」と、Mullenweg 氏は Blog に記している。

WordPress の Blog ホスティング サービス『WordPress.com』では、ソフトウェアを最新版に自動更新するため、ユーザーは脆弱性の影響を受けないとみられる。

WordPress では、このワームに感染したユーザー Blog の数をまだ明らかにしていない。2003年創設の WordPress.org がサイトで公開している直近のデータによれば、2007年に同 Blog ソフトウェアをダウンロードしたユーザーは380万人余りにのぼるという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール