アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

2012年10月9日(火) 15時45分
このエントリーをはてなブックマークに追加
エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。
《吉澤 亨史》

注目ニュース

icon

エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。

icon
ZeroAccessボットネットの感染状況、日本は世界第二位に(エフセキュアブログ)

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで日本におけるZeroAccessボットネットの感染状況についてブログで紹介している。

icon

エフセキュアは、個人向けの統合型セキュリティソフト「エフセキュア インターネット セキュリティ 2013」を発売した。

icon
ドイツ連邦刑事局が公式に「バックドア開発者」を募集(エフセキュアブログ)

エフセキュアは、ドイツ連邦刑事局(BKA)がバックドアの開発者をサイト上で募集していることについてブログで紹介している。

icon
Android向けの偽サイトは「本家」よりも高品質に(エフセキュアブログ)

エフセキュアは、Android向けの「偽サイト」についてブログで解説している。

RSS

特集・連載

ピックアップフォト