オープンソースのコンテンツ管理システム「XOOP」のコミュニティは7月27日(現地時間),公式サイトxoops.orgが不正侵入を受けたと発表した。
不正侵入を受けたのはヨーロッパ時間で25日の午後5時。XOOPSコミュニティによれば,原因はApache Web Serverのセキュリティ・ホールを突いた攻撃と考えられるという。
現在,xoops.orgサイトは再開している。ただし,すべてが完全に復旧するまでには,時間を要するという。「不幸にも,攻撃の結果,我々はサーバー上の全てのファイルを再生成する必要がある。XOOPSシステム・ファイルの再生成はもちろん可能だが,ユーザーのアバター,dev.xoops.org上のモジュール・リリース,xoops.org 上のリポジトリにある一部のモジュールについては,我々は再生できない。docs.xoops.org上のドキュメンテーション・サイトは現在もダウンしている」(XOOPSコミュニティ)。
◎関連情報
◆Xoops.org hacked(XOOPS.org announcements)