『WordPressやMovable Typeの古いバージョンを利用しているウェブサイトへの注意喚起』(情報処理推進機構),
IPAの脆弱性届出窓口(*3)には、攻撃に悪用された実例のあるCMS「WordPress」及び「Movable Type」について、古いバージョンがウェブサイトで使い続けられている旨の届出が、6月から9月上旬までの約3ヶ月間で42件寄せられています。届出の一部には、データベースが不正に操作されるSQLインジェクションの脆弱性や、第三者にウェブページの編集を可能とするアクセス制限回避の脆弱性が含まれているバージョンの使用が確認されています。
(snip)
古いバージョンのWordPressやMovable Typeを使用しているウェブサイト運営者は、速やかに最新バージョンへの更新等の脆弱性対策を実施してください。