- 2014年12月12日
- その他脆弱性情報
ブログシステム「Chyrp」にXSSの脆弱性!「Chyrp」???
どうも、コンニティハAKです。
こんなニュースありました。
コンテンツマネジメントシステム(CMS)の「Chyrp」にクロスサイトスクリプティングの脆弱性が含まれていることが判明した。
脆弱性情報のポータルサイトであるJVNによれば、同ソフトウェアにクロスサイトスクリプティングの脆弱性「CVE-2014-7264」が存在。ログイン権限を持つユーザーによってスクリプトを埋め込まれた場合、管理者のウェブブラウザ上でスクリプトを実行されるおそれがあるという。
脆弱性の判明を受けて、問題を解消した「同2.5.1」が公開されている。同脆弱性は、NTTコムセキュリティの東内裕二氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施した。
(Security NEXT – 2014/12/11 )
そもそも、「Chryp」ってなんぞや?ってことで調べてみたところ、
2007年12月25日にリリースされ、PHP+MySQLの組み合わせで動作するオープンソース・ソフトウェアで、シンプルながら数多くの機能を備えている。テーマやユーザ/グループ管理、ページ機能もある。
WordPressよりもシンプルなブログエンジンCMSみたいです。
市場シェアを調べてみても、0.1%未満みたいです。。。
(参考:w3techs Usage of content management systems for websites)
現在は、問題を解消したバージョンが公開されていますので、興味がある方は是非使ってみて下さい!!!