operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

WordPressテーマでクロスサイトスクリプティングの脆弱性と対策

この記事は、個人的な注意喚起です。

 

本日、JPCERTでWordPressテーマの脆弱性(ぜいじゃくせい)情報が公開されました。

詳しくは以下リンクをご参照ください。

JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性

 

今回見つかった問題は以下のような、

ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性

JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性 

という、クロスサイトスクリプティングの脆弱性です。

 

対象となるテーマは以下の「Cakifo」というWordPressテーマです。

WordPress › Cakifo « Free WordPress Themes

 

対策としては、現在の最新版バージョン「1.6.2以降」へアップデートすることで解決するようです

 

該当するWordPressテーマをご利用の方は最新版に更新することをオススメします。

 

以上、ありがとうございました。