- 2015年3月26日
- WordPress脆弱性情報
WordPress用テーマ『flashy』に脆弱性が存在
どうも、こんにちは『まにお』です。
WordPress用のテーマである『flashy』に、クロスサイトスクリプティングの脆弱性が存在することが分かりました。
JVN(脆弱性対策情報ポータルサイト)によるとflashy version 1.3 およびそれ以前のバージョンが対象のようです。
この脆弱性(CVE-2015-0901)によってユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
しかも、対策方法が『flashy』の開発は既に終了しているらしく、『flashy』の使用を停止するしかないみたいです。。。
ベンダー情報見ますと、少しずつですが、いまだにダウンロードありますね。。。
とても骨の折れる作業になるかもしれませんが、テーマの切り替えをすることをお勧めします。