古いCMSとパナマ文書

Drupal

世界各国の首脳も巻き込んだスキャンダルに発展したパナマ文書(パナマのオフショア法律事務所から流出した多数の機密文書)ですが、流出の背景にはWordPressやDrupalの旧バージョンが関係していると報道されています。

法律事務所、モサック・フォンセカ (Mossack Fonseca) のDrupalは過去3年間アップデートされておらず、セキュリティに関する25回のアップデートがないがしろにされていたようです。オープンソースを使うことがすなわち危険ということはありませんが、アップデートなど当たり前の対策を怠れば、悪意をもってアクセスしてくる人々の思うつぼでしょう。最新のアップデートが行われているか、これを機会に関与するサイトすべてについて再確認する必要があるのかも知れません。

 

 

 

Outdated and Vulnerable WordPress and Drupal Versions May Have Contributed to the Panama Papers Breach
From Encrypted Drives To Amazon's Cloud -- The Amazing Flight Of The Panama Papers