Wikiクローンの「FreeStyle Wiki」にクロスサイトスクリプティング脆弱性

Wikiクローンの「FreeStyle Wiki」にクロスサイトスクリプティングの脆弱性が存在する。最新バージョンでは修正済みだ。

[ITmedia]

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は4月17日、脆弱性情報提供サイトのJVN（JP Vendor Status Notes）を通じて、Wikiクローンの「FreeStyle Wiki」にクロスサイトスクリプティングの脆弱性が存在することを明らかにした。

　FreeStyle WikiはPerlで書かれたWikiクローンで、フリーソフトウェアとして配布されている。CGIが動作する多くのサーバに設置でき、Webブラウザ上から手軽にWebコンテンツの発行／編集を行うことができる。

　脆弱性が存在するのは、FreeStyle Wiki バージョン3.5.10以前。クロスサイトスクリプティングの脆弱性を悪用されると、悪意あるスクリプトが実行され、ユーザーのCookie情報などが攻撃者に取得され、セッションハイジャックなどにつながるおそれがある。

　開発元では、問題を修正したFreeStyle Wiki 3.5.11を4月16日付けでリリースし、アップグレードを呼びかけている。