CMSってコンテンツ更新者にとっては凄く楽でいいけど、アプリがアップデートされないことが多いんだよね・・・ここはやっぱりローカルCMSか！

3月中旬以降、国内でWebサーバが改ざんされ、不正なモジュールが仕込まれるケースが相次いでいる。JPCERTコーディネーションセンター（JPCERT/CC）は4月8日、そうしたWebサイトの多くで、古いバージョンの管理コントロールパネルソフトウェア、「Parallels Plesk Panel」が稼働していると指摘し、注意を呼び掛けた。
一連の改ざんでは、Webサーバの「Apache」に、「Darkleech Apache Module」と呼ばれる不正なモジュールが仕込まれ、アクセスしてきたユーザーを悪意あるWebサイトに誘導するようになっていた。もしユーザーのPCにインストールされているJavaやAdobe Flash、Adobe Readerといったプラグインが古いバージョンだった場合、マルウェアに感染してしまう恐れがある。
JPCERT/CCによると、こうした改ざんを受けたサイトでは、古いバージョンのParallels Plesk Panelが多く使われており、中にはサポート期限切れのバージョンで稼働しているサイトもあるという。

国内のWebサーバ改ざん、古いコンパネソフトに一因？ JPCERT/CCが警告：古いバージョンのままの「Parallels Plesk Panel」に注意 - ＠IT