「パナマ文書」はWordPressプラグインの脆弱性が原因で流出した?

2016年4月12日 11:20

印刷

記事提供元:スラド

 パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出した、通称「パナマ文書」事件が話題だが、この文書の流出はWordPressのプラグインに存在した脆弱性によるものだったという話があるという(ASCII.jp)。

 問題のプラグインは、Slider Revolutionというもの。このプラグインの古いバージョンにはリモートからシェルを操作できる脆弱性があるそうで、パナマ文書の流出元であるモサク・フォンセカ法律事務所のWebサイトではこの古いバージョンのSlider Revolutionが使われていたという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

 関連ストーリー:
パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出 2016年04月06日
Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる 2016年02月23日
全Webサイトの4分の1がWordPressで運営されている 2015年11月10日
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化パスワード漏洩の危険も 2015年02月27日

※この記事はスラドから提供を受けて配信しています。

関連記事