アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) | ScanNetSecurity
2026.05.10(日)

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

脆弱性と脅威 脅威動向
24 views
facebookLINE
エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  3. インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

    インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

  4. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  5. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP