(※追記)
2016/4/16現在、パナマ文書の流出元である法律事務所モサック・フォンセカの社員の一人がデータを盗み出したという容疑でスイス当局に逮捕されたとのニュースが報じられました。
まだ真実は分かりませんが、逮捕にまで至っている状況を考えると本記事は正しくない可能性が高いものと判断しております。削除は致しませんが読まれる場合はご注意ください。
なお、この記事で混乱をさせてしまった方々にはお詫びを申し上げます。
------------------------------------------------------------------------------------
(先に言っておきますが、wordpress本体ではないようです。)
少し前に世界中の富豪たちがタックス・ヘイブンを利用して節税対策をしていたとされるデータが公表され、結果としてアイスランド首相が辞任することになった、いわゆる「パナマ文書」。
このデータが流出した原因がもしかするとwordpressのプラグインがもつ脆弱性だったのではないかとwordfenceの記事が伝えています。
記事によると脆弱性のある(あった)プラグインは「Revolution Slider」。どうやら流出元のモサック・フォンセカはクライアントがインターネットで情報を見ることができるようにウェブサイトを運営していたらしいのですが、このプラグインを使っていることでリモートからのWebサーバ操作を可能にしてしまっていたようです。
問題となったバージョンは2.1.7。記事によると、Revolution Sliderはバージョン3.0.95まではこの脆弱性が含まれているそうです。
ただ、今現在そのサイトは修正されてリモートアクセスはできなくなっているとのことですがセキュリティの難しさを感じさせられますね。
0 件のコメント:
コメントを投稿