ニュース
» 2009年07月23日 08時32分 UPDATE

WordPressの更新版が公開、XSSの脆弱性に対処

WordPress 2.8.2ではクロスサイトスクリプティング(XSS)の脆弱性が修正された。

[ITmedia]

 オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。

 WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。

 この問題を解決するために、WordPress 2.8.2をダウンロードするか、ブログ管理ページから自動更新するようブログでは促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

WordPress | XSS | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -