JVN、WordPressテーマのクロスサイトスクリプティング脆弱性に注意喚起

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月18日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性」において、Cakifoに存在するクロスサイトスクリプティングのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

• Cakifo 1.0～1.6.1

CakifoはWordPress用のテーマ。該当するバージョンにはクロスサイトスクリプティングのセキュリティ脆弱性が存在しており、このセキュリティ脆弱性を悪用されるとユーザのWebブラウザで任意のスクリプトが実行される可能性がある。該当するプロダクトを使用している場合にはプロダクトのサイトで最新の情報をチェックするとともに、最新版へアップデートすることが推奨される。