オープンソースの WordPress コンテンツ管理システムは、7,100万もの Web サイトで利用されている。だが、WordPress は、多くのアタッカーからの主要なターゲットにもなっている。アタッカーたちは、最新のパッチが適用されていない WordPress サイトを探しだし、その脆弱性を突く攻撃を続けている。

WordPress 3.7 に自動アップデート機能が搭載予定 ― この機能はなぜ重要なのか?
WordPress は最近、バージョン 3.6.1 をリリースした。このアップデートは、多くのセキュリティ脆弱性に対応している。

だが、WordPress を利用する7,100万のサイトのうち、何割がこのアップデートを適用したのだろう?

実際、脆弱性に対応していない、パッチ未適用の WordPress サイトは多く存在している。「Google ハッキング」と呼ばれる手法を用いれば、パッチ未適用のサイトを検索することは可能なのだ。

それは、驚くほど容易だ。

にもかかわらず、多くの WordPress サイトには、最新のパッチが適用されていない。WordPress サイトの管理者は、コンテンツや投稿のアップデートは実施している。だが、システム自体については、必ずしもすべてのパッチを適用していない。

今月終わりにリリースが予定されている WordPress 3.7 は、この状況を一変させるかもしれない。WordPress 3.7 には、バックグラウンドでの自動アップデート機能が搭載される予定だ。自動アップデートは素晴らしいアイディアであり、その考えの正しさは Google による Chrome に対する実装や、それを追いかけた Mozilla による Firefox への実装で証明されている。

自動アップデートは、WordPress サイトを、よりセキュリティの高い状態に保ってくれるだろう。

WordPress を利用したサイトは、アタッカーにとって”おいしい”サイトであり続けた。だが、WordPerss 3.7 とその後継バージョンは、この状況を変えるものになるかもしれない。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。