WordPressテーマにクロスサイトスクリプティングの脆弱性 - JPCERT/CC

2015年3月28日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月26日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#97281747: WordPress 用テーマ flashy におけるクロスサイトスクリプティングの脆弱性」において、WordPressに脆弱性が存在すると伝えた。該当するソフトウェアを使用している場合は早期に使用を中止することが推奨されている。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

WordPress用テーマ flashy version 1.3 およびそれよりも前のバージョン

WordPressのテーマは脆弱性として悪用されやすいコンテンツの1つ。修正版が公開されないこともあり、脆弱性が放置されたサーバがマルウェアの配布などに使われることがある。今回JVNで指摘されたWordPress用のテーマであるflashyは開発がすでに終了していることから、早期に使用を停止することが推奨されている。

この記事もおすすめ

パク・ソジュン、写真集から新たな秘蔵カット公開　来年2月の来日サイン会詳細も

提供元の記事

提供：

WordPressテーマにクロスサイトスクリプティングの脆弱性 - JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード