アプリに脆弱性がなくても、テーマに脆弱性　エフセキュアが指摘

エンタープライズセキュリティ

2012年10月9日（火） 16時51分

注目記事

エフセキュア株式会社は10月3日、「WordPress」のPremium ThemeにおけるXSS（クロスサイトスクリプティング）の脆弱性についてブログで紹介している。これは同社のフィンランド本社が、Webサイトをセキュアに保つ必要性について、まじめな指摘を行うビデオの例として挙げているもの。WordPress自体は、セキュリティに関しては非常に良い仕事をしている。

しかし残念ながら、WordPressサイトを運営している人々が、みな同様だとは言えないとしている。多くのWebサイト管理者がWordPressのインストールを期限切れのままにしており、その結果、障害の起きたWordPressサイトが数多くオンラインに存在する。また、製品セキュリティのプロで侵入テスターであるJanne Ahlberg氏は、ParallelusによるいくつかのWordPressテーマがXSS脆弱性の影響を受けることを発見した。ただし、現在この脆弱性は修正されている。

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘（エフセキュアブログ）

《吉澤亨史@ScanNetSecurity》