ビジネスを革新するIT部門向け実践情報サイト
ニュース
» 2017年04月10日 20時53分 UPDATE
WordPress用プラグイン「WP Statistics」にXSSの脆弱性
WordPressのアクセス解析用プラグイン「WP Statistics」に、クロスサイトスクリプティング(XSS)の脆弱性があることが公表された。任意のスクリプトを実行される可能性がある。
[園部修,ITmedia]
IPA(情報処理推進機構)セキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は4月10日、WordPress用のアクセス解析プラグイン「WP Statistics」に、反射型クロスサイトスクリプティング(XSS)の脆弱(ぜいじゃく)性があることを公表した。
影響を受けるのはWP Statistics 12.0.1およびそれ以前のバージョン。当該製品にログインしているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性がある。最新バージョンにアップデートすることで修正できる(V12.0.2/3 で修正されているが、本稿執筆時点での最新バージョンは V12.0.5)。
関連記事
「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。IPA、無償のソフトウェア更新確認ツールを機能拡充
新たにGoogle ChromeやiTunes、LibreOfficeに対応した。セキュリティの意識や倫理観は低下するばかり――IPA調べ
IPAが毎年実施している情報セキュリティの意識調査によれば、SNS利用やパスワード設定などの項目で利用者の意識が低下している。標的型攻撃対策は感染を前提に――IPAのサイバーレスキュー隊が活動報告
IPAのサイバーレスキュー隊「J-CRAT」が2016年上半期に対応した標的型攻撃事案は68件に上り、以前から提唱されている対策の実施が重要だと報告した。IPA、中小企業向けセキュリティガイドを刷新
経営者に分かりやすい内容を追加し、自社のセキュリティ状況を診断できるチェックシートなども付録になっている。
関連リンク
Copyright© 2017 ITmedia, Inc. All Rights Reserved.
ピックアップコンテンツ
- PR -注目のテーマ
マーケット解説
- PR -人気記事ランキング
- サポート終了の悪夢再び? 3年後に迫るWindows 7のEOSで起こること
- Adobe、AcrobatとReaderのセキュリティアップデートを4月11日に公開
- AWSを使うとベンダーロックインされるのか 会見で聞いてみた
- 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
- 第20回 ココが知りたい! 5分で分かる「Windows 10」バージョン管理のポイント
- Windows 10 Creators Updateで追加されるセキュリティ機能たち
- 「これバグでしょ?」 vs. 「それは仕様です!」(後編)
- A4用紙を手軽に三つ折りする方法
- Googleマップの偽情報はこうして作られる Google マイビジネスを悪用する実態を公表
- レーザー照射で野菜の産地が分かる? NTTの新技術にびっくり
ITmediaはアイティメディア株式会社の登録商標です。