ブログツール「WordPress」にXSS脆弱性:利用者はアップデートを

荒浪一城

2007-10-30 15:08

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 Secuniaは10月29日(デンマーク時間)、PHPで記述されたオープンソースのブログツール「WordPress」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 この問題は、ブラウザセッション中に任意のHTMLとスクリプトコードを実行することが可能になる脆弱性。「register_globals」が有効であることが、攻撃に必要な条件となる。

 脆弱性はバージョン2.3で確認されており、他のバージョンでも影響を受ける可能性があるという。回避策は、WordPress 2.3.1へのアップデートとなる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン登録のお申し込み
関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ランサムウェアが企業防衛の常識を変えた!被害防止のために今すぐ実践すべき「3つの対策」とは
  2. ビジネスアプリケーション

    AIエージェントを実務で活かすためには。業界横断で問われるデータとAI活用の次なる一手
  3. 運用管理

    最新調査レポートから読み解くMac活用企業のセキュリティリスクと守るべき実践策
  4. ビジネスアプリケーション

    AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち
  5. コミュニケーション

    AIチャットボットへの期待と精度への不安が交錯する、情シス部門のリアルを明らかにした最新調査レポート
ホワイトペーパーライブラリー

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]