　独立行政法人情報処理推進機構（IPA）は7月4日、ブログソフトウェア「WordPress（ワードプレス）」用のプラグイン「Responsive Lightbox」に、任意のスクリプトを実行される恐れがある「クロス・サイト・スクリプティング」（XSS）があることを公表した。WordPress運営者に対し、当該プラグインを最新版へアップデートするよう呼び掛けている。

WordPress用のプラグイン「Responsive Lightbox」

　脆弱性があるのは、Responsive Lightboxのバージョン1.7.1以前。7月4日時点で最新版である、バージョン1.7.2で修正されている。

　今回のXSSは「反射型」といい、ユーザーからのリクエストに含まれたスクリプトが、Webアプリケーション上でスクリプトとして実行される恐れがあるというもの。悪意のあるスクリプトをパラメーターとして付加したURLを標的ユーザーに踏ませる――などの攻撃手段がある。スクリプトはアプリサーバに保存されないため、標的ユーザー以外に攻撃の影響はない。

XSSの種類（IPAより）。今回の脆弱性は「反射型」

　WordPressはオープンソースのブログソフトウェア。コンテンツ管理システム（CMS）でもあり、ブログやWebサイトの構築、管理に用いられる。

　Responsive LightboxはWordPress用の画像表示プラグイン。PCやスマートフォン、タブレットなど、画面サイズに応じた表示ができることが特徴。

2台のPCで「WannaCry」感染が広がる様子……IPAがデモ動画公開
同じネットワークにつながった2台のPCが「WannaCry」に相次いで感染する様子を収めた映像を、情報処理推進機構（IPA）が公開。
週明け始業時、不審なメールに注意　ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。
PC版LINE、自動アップデートで不正なファイルを実行される脆弱性　自動アップデートではなく再インストールを
IPA（独立行政法人情報処理推進機構）セキュリティセンターおよび JPCERT/CC（一般社団法人 JPCERTコーディネーションセンター）は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。