オープンソースのコンテンツ管理システム「XOOP」のコミュニティは7月27日(現地時間),公式サイトxoops.orgが不正侵入を受けたと発表した。

 不正侵入を受けたのはヨーロッパ時間で25日の午後5時。XOOPSコミュニティによれば,原因はApache Web Serverのセキュリティ・ホールを突いた攻撃と考えられるという。

 現在,xoops.orgサイトは再開している。ただし,すべてが完全に復旧するまでには,時間を要するという。「不幸にも,攻撃の結果,我々はサーバー上の全てのファイルを再生成する必要がある。XOOPSシステム・ファイルの再生成はもちろん可能だが,ユーザーのアバター,dev.xoops.org上のモジュール・リリース,xoops.org 上のリポジトリにある一部のモジュールについては,我々は再生できない。docs.xoops.org上のドキュメンテーション・サイトは現在もダウンしている」(XOOPSコミュニティ)。

(高橋 信頼=IT Pro)

◎関連情報
Xoops.org hacked(XOOPS.org announcements)