ニュース
WordPress用プラグイン「WP Statistics」にXSSの脆弱性
WordPressのアクセス解析用プラグイン「WP Statistics」に、クロスサイトスクリプティング(XSS)の脆弱性があることが公表された。任意のスクリプトを実行される可能性がある。
IPA(情報処理推進機構)セキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は4月10日、WordPress用のアクセス解析プラグイン「WP Statistics」に、反射型クロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを公表した。
影響を受けるのはWP Statistics 12.0.1およびそれ以前のバージョン。当該製品にログインしているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性がある。最新バージョンにアップデートすることで修正できる(V12.0.2/3 で修正されているが、本稿執筆時点での最新バージョンは V12.0.5)。
関連記事
- 「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。 - IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。 - セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。 - 標的型攻撃対策は感染を前提に――IPAのサイバーレスキュー隊が活動報告
IPAのサイバーレスキュー隊「J-CRAT」が2016年上半期に対応した標的型攻撃事案は68件に上り、以前から提唱されている対策の実施が重要だと報告した。 - IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.