トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ブログツール「WordPress」にXSS脆弱性：利用者はアップデートを

Secuniaはオープンソースのブログツール「WordPress」にXSSの脆弱性が発見されたと公表した。

荒浪一城 2007年10月30日 15時08分

　Secuniaは10月29日（デンマーク時間）、PHPで記述されたオープンソースのブログツール「WordPress」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

　この問題は、ブラウザセッション中に任意のHTMLとスクリプトコードを実行することが可能になる脆弱性。「register_globals」が有効であることが、攻撃に必要な条件となる。

　脆弱性はバージョン2.3で確認されており、他のバージョンでも影響を受ける可能性があるという。回避策は、WordPress 2.3.1へのアップデートとなる。

ツール

「セキュリティ」の新着情報

治験促進センターとNEC、クラウド型の新統一書式入力支援システムを共同開発--治験事務の効率化に寄与
社団法人日本医師会治験促進センターとNECは共同で、クラウド型による治験の新統一書式入力支援システムを開発したと発表した...
グーグル、Windows向け安定版などの「Chrome」ブラウザをアップデート
「Waledac」ボットネットに大打撃を与えた--マイクロソフトがアピール
モジラ、「Firefox 3.0」のサポートを3月末で終了へ
NTTソフト、企業向けメール誤送信防止対策ソフトに新版--リスクや対策効果の可視化が可能に
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

三和コムテックとインテック、統合ログ管理で協業--System iに対応
三和コムテックとのインテックは、統合ログ管理分野で協業する。AS/400系のiシリーズをサポートする三和コムテックのセキュリティソリューション「iSecurity」とインテックの統合ログ管理ツール「快速サーチャーLogRevi」（LogRevi）を連携させた。
「Waledac」ボットネットに大打撃を与えた--マイクロソフトがアピール
NTTソフト、企業向けメール誤送信防止対策ソフトに新版--リスクや対策効果の可視化が可能に
情報漏洩対策の「いたちごっこ」から脱却--RSA、DLP製品の国内提供を発表
エフセキュア、企業向けのセキュリティツールをセットにした「エフセキュアビジネススイート」発売
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

リスクと投資のバランスをどう最適化するか
成功企業に学ぶセキュリティ対策のベストバランス
IT投資のポイント「情報統合」
日立のサポート体制＆生産性で選ばれるDataStage
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
景気回復を見据えた戦略的コスト削減を解説
オープンソースで実現する競合優位獲得のためのIT投資
ニューノーマル時代、製造業に迫られる変革
自社の強みを生かして変革を推進するために必要なこと
中堅・中小企業の仮想化　悩むご担当者へ
驚きの検証結果！仮想化でシステム投資コスト激減
直感的な操作の情報セキュリティソフト
知らぬ間に発生しているムダと危険の目を摘み取ろう
ネットノートで体験するセキュリティソフト
快適になったその実力をユーザーレビューでひも解く！
識者の考える利用シナリオを展開中！
Windows7とWindows Server 2008 R2で何を実現する?
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
会議の効率化は、事業活動を加速する
国内2,700社を超える企業に選ばれた、WEB会議システム
復旧時間目標通りに異機種間をバックアップ
仮想環境にも対応し、ストレージ容量を最大90％削減
課題解決はデータの可視化から
日々の情報の中から新たな見識を発見するためのツール

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source