WordPressに関する記事を専門的に掲載しているWordPress Vaternに4月6日(米国時間)に掲載された記事「Outdated and Vulnerable WordPress and Drupal Versions May Have Contributed to the Panama Papers Breach」が、パナマ文書の漏洩が起こったとされる企業「Mossack Fonseca」のサイトで古いバージョンのWordPressとDrupalが使われていると指摘した。これらソフトウェアが今回のデータ漏洩の足がかりになったかどうかは不明瞭としているが、可能性があることを示唆している。

説明によれば、同社のサイトで使われているWordPressのバージョンは2014年12月にリリースされたバージョン4.1で、このバージョンには複数のクリティカルな脆弱性が存在することが知られている。さらに、複数の古いスクリプトやプラグインが使われていることにも言及。同じくDrupalも古いバージョンが使われており、こちらにもクリティカルと位置付けられる脆弱性が含まれている。

WordPressは世界中で最も多く使われているCMS。DrupalはWordPressほどではないがかなり広く使われているCMSで、特にエキスパートに好まれていると評価されている。WordPressもDrupalもユーザーベースが大きいことから、サイバー攻撃に利用されやすい傾向が見られる。古いバージョンや古いスクリプト、プラグインを使っている場合は最新版へアップグレードすることが望まれる。

(後藤大地)