WordPressの更新版が公開、XSSの脆弱性に対処 - ITmedia エンタープライズ(情報元のブックマーク数)
WordPressにクロスサイトスクリプティングノ脆弱性が存在とのこと、コメント管理用のURLチェックが不十分なことが原因らしい
オープンソースのブログ作成ソフト「WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が見つかり、更新版のWordPress 2.8.2が7月20日付で公開された。
WordPressの更新版が公開、XSSの脆弱性に対処 - ITmedia エンタープライズ
WordPressのブログによると、脆弱性は管理者サイトに表示されるコメントオーサーURLのチェックが不十分なことに起因する。この問題を悪用されると、管理者が別のサイトにリダイレクトされてしまう恐れがある。
関連URL