【パナマ文書】WordPressプラグイン「レボリューション・スライダー」が原因の可能性---『プラグインを更新しよう。お客さまのためになるし、運営者のためにもなる。そして世界のためにもなる。』

パナマの法律事務所「モサク・フォンセカ」から膨大な文書が流出し、世界的に大騒ぎになっている「パナマ文書」事件。
WordPress有料プラグイン「レボリューション・スライダー」に原因がある可能性が浮上している。

WordPress向けセキュリテイプラグイン「Wordfence」を提供する、米フィードジト社、マーク・マウンダーCEOが、同社ブログにて「モサク・フォンセカ流出事故――WordPressレボリューション・スライダーが原因の可能性」という記事を投稿した。

・報道によれば、
　・法律事務所「モサク・フォンセカ」は、顧客向けに、Webサイトでのデータアクセスサービスを提供
　・「脆弱性のあるDrupalを使っていたのが原因」とする報道が多い
　　↓
・マウンダーCEOによれば、
　・法律事務所のWebサイトはWordPressで稼働
　・WordPress有料プラグイン「レボリューション・スライダー」が使われている
　・リモート攻撃でシェルを操作される脆弱性のある古いバージョン
　・投稿時点でも更新されずに使われているという

【「レボリューション・スライダー」の開発元からのお知らせ】
2015年12月4日のブログにて
『プラグインを更新しよう。お客さまのためになるし、運営者のためにもなる。そして世界のためにもなる。』と呼びかけている。


（出所：http://ascii.jp/elem/000/001/147/1147606/）