警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。 開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根本的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。 警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。 これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性