ニュース

「イスラム国」名乗るウェブ改ざん、WordPressプラグイン「FancyBox」の脆弱性を悪用している可能性

 国内の複数のサイトが改ざんされて「Hacked by Islamic State」などと表示されていた事案について、警察庁が11日、「FancyBox for WordPress」の既知の脆弱性が悪用された可能性が高いと発表した。

 FancyBox for WordPressは、画像拡大表示用のWordPressプラグイン。警察庁では、同プラグインを利用しているウェブサイトの管理者に対して速やかにバージョンを確認し、バージョン「3.0.2」以下だった場合は最新バージョンに更新するよう呼び掛けている。

「FancyBox for WordPress」公式ページ(WordPress.orgのプラグインディレクトリ)

(永沢 茂)