WordPress 用テーマ「Cakifo」にクロスサイト・スクリプティングの脆弱性が

Ads by Google

WordPress 用テーマ「Cakifo」にクロスサイト・スクリプティングの脆弱性が見つかった。

WordPress 用のテーマCakifoにクロスサイト・スクリプティングの
脆弱性が見つかった。

対象バージョン

Cakifo 1.0 から 1.6.1 まで

対処方法

開発者が提供する情報をもとに最新版へアップデート。

最新バージョンとして1.6.2が配布されています。

クロスサイト・スクリプティング(XSS)とは?

Wikipediaより引用

クロスサイト・スクリプティング(cross site scripting)とは
ウェブページのある部分をユーザからの入力を動的にエコーバックすることに
よって生成するアプリケーションのセキュリティ上の不備を意図的に利用して、
サイト間を横断して悪意のあるスクリプトを注入させること。

Webサイトの脆弱性をついて、悪意のある攻撃者がワナを仕掛けるイメージ。

そのサイトを訪れた閲覧者はそのワナに引っかかって、スクリプトを実行させられて
しまう。閲覧者側では何かしらの防御策を事前にしくことは難しいので、
サイトの作成者側の責任で安全なサイトを作ってもらうしかない。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA