アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) | ScanNetSecurity
2026.04.20(月)

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

脆弱性と脅威 脅威動向
24 views
facebookLINE
エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. CAMPFIRE の GitHub アカウントに不正アクセス

    CAMPFIRE の GitHub アカウントに不正アクセス

  2. ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性

    ウエーブへの不正アクセス、最大 176,810 件の顧客情報が漏えいの可能性

  3. Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

    Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起

  4. EXIDEA 従業員の Chatwork アカウントに不正アクセス、外部関係先アカウント不正利用を起点とする巧妙なフィッシング

    EXIDEA 従業員の Chatwork アカウントに不正アクセス、外部関係先アカウント不正利用を起点とする巧妙なフィッシング

  5. 日本語ばらまきマルウェアメール観測状況「ValleyRAT」への感染狙うメール目立つ

    日本語ばらまきマルウェアメール観測状況「ValleyRAT」への感染狙うメール目立つ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP