- 2015年5月29日
- その他脆弱性情報
Zenphotoにクロスサイトスクリプティングの脆弱性
どうも、こんにちは『まにお』です。
Zenphotoにエスケープ処理の不備に起因するクロスサイトスクリプティングの脆弱性(CVE-2015-2948)が発見されました。
影響を受けるバージョンは1.4.7以前となっており、想定される影響としてユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策方法としては脆弱性対策済みである最新版(Ver.1.4.8)にアップデートすることで解消できます。
(ベンダ情報:Zenphoto 1.4.8)
ちなみにZenphoto とは
お手軽にWebギャラリーを作れるオープンソースのCMSソフトウェアです。今よく話題を耳にするブログ/CMSプラットフォーム「WordPress」ととても似ている仕組みになっており,システムにPHPとMYSQLを用います。(gihyo.jp)
とのこと。WordPressに慣れ親しんでいる方は取り組みやすいかと思いますね。
是非興味のある方は最新版をインストールしご利用くださいませ。