『WordPress』旧版にワーム感染のおそれ

この記事のURLhttp://japan.internet.com/webtech/20090909/11.html

人気の高いオープンソースの Blog ソフトウェア『WordPress』を利用した Blog に、新たなワームが広まっているという。投稿記事にマルウェアやスパムを仕込むこのワームについて、WordPress の開発元は公式 Blog の中で、直ちにソフトウェアを最新版に更新するようユーザーに注意を呼びかけている。

このところ、ソーシャル ネットワーク サイトやユーザー作成コンテンツのサイトを狙って、それらをユーザーの気づかないうちにスパムやマルウェア配布の踏み台として利用する例が相次いでおり、今回のワームもそうした攻撃の一種だ。

WordPress の開発者 Matt Mullenweg 氏によると、この攻撃を可能にする脆弱性が8月11日に見つかり、その後の1か月間に同ソフトウェアの更新版を2度リリースして脆弱性に対応したという。

WordPress を利用するブロガーが、ポルノサイトやその他のスパムリンクを自身の Blog に埋め込まれ、それを理由に大事な Google のインデックスから Blog を削除されないようにするためには、直ちに最新版『WordPress 2.8.4』にアップグレードする必要があると Mullenweg 氏は述べている。

「アップグレードの作業量は大したものではなく、WordPress のコミュニティが最大限の努力を払ってワンクリックで簡単にアップグレードできるようにしている。しかし一方、感染した Blog を修復することは非常に難しい。アップグレードがビタミン剤を飲むようなものなら、感染の修復は心臓切開手術だ」と、Mullenweg 氏は Blog に記している。

WordPress の Blog ホスティング サービス『WordPress.com』では、ソフトウェアを最新版に自動更新するため、ユーザーは脆弱性の影響を受けないとみられる。

WordPress では、このワームに感染したユーザー Blog の数をまだ明らかにしていない。2003年創設の WordPress.org がサイトで公開している直近のデータによれば、2007年に同 Blog ソフトウェアをダウンロードしたユーザーは380万人余りにのぼるという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。