アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) | ScanNetSecurity
2026.04.04(土)

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

脆弱性と脅威 脅威動向
24 views
facebookLINE
エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP