アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) | ScanNetSecurity
2021.10.29(金)

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

脆弱性と脅威 脅威動向
エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×