Secuniaは10月29日(デンマーク時間)、PHPで記述されたオープンソースのブログツール「WordPress」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
この問題は、ブラウザセッション中に任意のHTMLとスクリプトコードを実行することが可能になる脆弱性。「register_globals」が有効であることが、攻撃に必要な条件となる。
脆弱性はバージョン2.3で確認されており、他のバージョンでも影響を受ける可能性があるという。回避策は、WordPress 2.3.1へのアップデートとなる。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
調査結果が示す「モバイルセキュリティの死角」、主要なリスクと具体的な防御策とは?
委託先やクラウドの「見えないリスク」が漏えいを招く、サプライチェーンリスク審査の実践ガイド
把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
SOCチームが今すぐ導入すべき、クラウド検知・対応(CDR)戦略とは?
タスク管理で製品開発は回らない!消費財企業がPLMを選ぶ「7つの理由」とは
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
