WordPressテーマでクロスサイトスクリプティングの脆弱性と対策
この記事は、個人的な注意喚起です。
本日、JPCERTでWordPressテーマの脆弱性(ぜいじゃくせい)情報が公開されました。
詳しくは以下リンクをご参照ください。
JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性
今回見つかった問題は以下のような、
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性
という、クロスサイトスクリプティングの脆弱性です。
対象となるテーマは以下の「Cakifo」というWordPressテーマです。
WordPress › Cakifo « Free WordPress Themes
対策としては、現在の最新版バージョン「1.6.2以降」へアップデートすることで解決するようです。
該当するWordPressテーマをご利用の方は最新版に更新することをオススメします。
以上、ありがとうございました。