WordPress用テーマ『flashy』に脆弱性が存在

どうも、こんにちは『まにお』です。

WordPress用のテーマである『flashy』に、クロスサイトスクリプティングの脆弱性が存在することが分かりました。

 

JVN(脆弱性対策情報ポータルサイト)によるとflashy version 1.3 およびそれ以前のバージョンが対象のようです。

この脆弱性(CVE-2015-0901)によってユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

しかも、対策方法が『flashy』の開発は既に終了しているらしく、『flashy』の使用を停止するしかないみたいです。。。

ベンダー情報見ますと、少しずつですが、いまだにダウンロードありますね。。。

 

WordPress › flashy « Free WordPress Themes

 

とても骨の折れる作業になるかもしれませんが、テーマの切り替えをすることをお勧めします。

 

~~~~~~~~~~~~~~

WordPressのセキュリティ対策はKYUBIで万全!!

https://wp.kyubi.jp/

限られた予算でWEBアプリケーションがしたい!!って方はこちらまで

https://sas.kyubi.jp/

WEBサイトの高速化!

https://speed.kyubi.jp/

Windows Server 2003のサポート期間が終了します!!移行はこちらまで

https://win.kyubi.jp/

~~~~~~~~~~~~~~

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています