Secuniaは10月29日(デンマーク時間)、PHPで記述されたオープンソースのブログツール「WordPress」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
この問題は、ブラウザセッション中に任意のHTMLとスクリプトコードを実行することが可能になる脆弱性。「register_globals」が有効であることが、攻撃に必要な条件となる。
脆弱性はバージョン2.3で確認されており、他のバージョンでも影響を受ける可能性があるという。回避策は、WordPress 2.3.1へのアップデートとなる。
関連情報
-
安全なWordPressの構築法とは:GNUCITIZENメンバーらがドキュメントを公開
BlogSecurityにおいて、WordPressのセキュアな構築法を紹介したドキュメントが公開された。著者としてクレジットされているメンバーには、9月に多数の脆弱性を報告したGNUCITIZENのメンバーも含まれている。 - シンプルな「Wordpress」と高機能な「Drupal」 - 2つのCMSを比較
「セキュリティ」 の新着情報
-
治験促進センターとNEC、クラウド型の新統一書式入力支援システムを共同開発--治験事務の効率化に寄与
社団法人日本医師会治験促進センターとNECは共同で、クラウド型による治験の新統一書式入力支援システムを開発したと発表した... - グーグル、Windows向け安定版などの「Chrome」ブラウザをアップデート
- 「Waledac」ボットネットに大打撃を与えた--マイクロソフトがアピール
- モジラ、「Firefox 3.0」のサポートを3月末で終了へ
- NTTソフト、企業向けメール誤送信防止対策ソフトに新版--リスクや対策効果の可視化が可能に
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
三和コムテックとインテック、統合ログ管理で協業--System iに対応
三和コムテックとのインテックは、統合ログ管理分野で協業する。AS/400系のiシリーズをサポートする三和コムテックのセキュリティソリューション「iSecurity」とインテックの統合ログ管理ツール「快速サーチャーLogRevi」(LogRevi)を連携させた。 -
「Waledac」ボットネットに大打撃を与えた--マイクロソフトがアピール
-
NTTソフト、企業向けメール誤送信防止対策ソフトに新版--リスクや対策効果の可視化が可能に
-
情報漏洩対策の「いたちごっこ」から脱却--RSA、DLP製品の国内提供を発表
-
エフセキュア、企業向けのセキュリティツールをセットにした「エフセキュア ビジネス スイート」発売
- セキュリティ 一覧へ »
ホワイトペーパー
企画特集
[PR]

-
リスクと投資のバランスをどう最適化するか
成功企業に学ぶセキュリティ対策のベストバランス -
IT投資のポイント「情報統合」
日立のサポート体制&生産性で選ばれるDataStage -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
景気回復を見据えた戦略的コスト削減を解説
オープンソースで実現する競合優位獲得のためのIT投資 -
ニューノーマル時代、製造業に迫られる変革
自社の強みを生かして変革を推進するために必要なこと -
中堅・中小企業の仮想化 悩むご担当者へ
驚きの検証結果!仮想化でシステム投資コスト激減 -
直感的な操作の情報セキュリティソフト
知らぬ間に発生しているムダと危険の目を摘み取ろう -
ネットノートで体験するセキュリティソフト
快適になったその実力をユーザーレビューでひも解く! -
識者の考える利用シナリオを展開中!
Windows7とWindows Server 2008 R2で何を実現する? -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
会議の効率化は、事業活動を加速する
国内2,700社を超える企業に選ばれた、WEB会議システム -
復旧時間目標通りに異機種間をバックアップ
仮想環境にも対応し、ストレージ容量を最大90%削減 -
課題解決はデータの可視化から
日々の情報の中から新たな見識を発見するためのツール
新着企業動向
-
「中国ZTE・ファーウェイ(Huawei)における勢力増大の要因とそれに対する考察」無料レポート...
ROA Group -
新世代予算管理を早期実現〜IFRSも見据えた予算管理の課題と対策〜
日本インフォア・グローバル・ソリューションズ -
【EMCジャパン Tech Communityサイト】プライベートクラウドを構築支援するEMC次世代DCコンサ...
EMCジャパン -
UTM-1
アズジェント - 企業動向一覧へ»