Secuniaはオープンソースのブログツール「WordPress」にXSSの脆弱性が発見されたと公表した。掲載日時:2007/10/30 15:08

筆者など : 荒浪一城

チャネル名 : ZDNetセキュリティ

URL : http://japan.zdnet.com/security/story/0,3800079245,20359910,00.htm

 Secuniaは10月29日(デンマーク時間)、PHPで記述されたオープンソースのブログツール「WordPress」にクロスサイトスクリプティングの脆弱性が発見されたと公表した。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。

 この問題は、ブラウザセッション中に任意のHTMLとスクリプトコードを実行することが可能になる脆弱性。「register_globals」が有効であることが、攻撃に必要な条件となる。

 脆弱性はバージョン2.3で確認されており、他のバージョンでも影響を受ける可能性があるという。回避策は、WordPress 2.3.1へのアップデートとなる。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ivan0914 的頭像
    ivan0914

    I'n Blog 之萬象真藏

    ivan0914 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄