WordPress 用テーマ「Cakifo」にクロスサイト・スクリプティングの脆弱性が

WordPress 用テーマ「Cakifo」にクロスサイト・スクリプティングの脆弱性が見つかった。

WordPress 用のテーマCakifoにクロスサイト・スクリプティングの
脆弱性が見つかった。

対象バージョン

Cakifo 1.0 から 1.6.1 まで

対処方法

開発者が提供する情報をもとに最新版へアップデート。

最新バージョンとして1.6.2が配布されています。

クロスサイト・スクリプティング(XSS)とは?

Wikipediaより引用

クロスサイト・スクリプティング(cross site scripting)とは
ウェブページのある部分をユーザからの入力を動的にエコーバックすることに
よって生成するアプリケーションのセキュリティ上の不備を意図的に利用して、
サイト間を横断して悪意のあるスクリプトを注入させること。

Webサイトの脆弱性をついて、悪意のある攻撃者がワナを仕掛けるイメージ。

そのサイトを訪れた閲覧者はそのワナに引っかかって、スクリプトを実行させられて
しまう。閲覧者側では何かしらの防御策を事前にしくことは難しいので、
サイトの作成者側の責任で安全なサイトを作ってもらうしかない。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする