IPA(情報処理推進機構)は7月26日、コンテンツ管理システム(CMS)の「WordPress」において「クロスサイト・スクリプティングの脆弱性」が確認されたと発表した。

WordPressは、WordPress.orgが提供するコンテンツ管理システムで、ブログ投稿のシステムとして利用されていることが多い。

今回確認された「クロスサイト・スクリプティングの脆弱性」は、SWFUploadライブラリに問題があり、この脆弱性を悪用すると、ユーザーのブラウザ上で悪意のあるスクリプトが実行できる可能性があるという。

影響を受けるWordPressのバージョンは3.5.2以前のもので、脆弱性対策を行ったバージョン3.5.2や、3.6リリース候補版が既に提供されている。

その他アップデートの詳細は、こちらより確認することができる。

WordPress 3.5.2リリースページ

なお、今回の脆弱性情報は4月25日にIPAが届出を受け、JPCERT/CCが、製品開発者と調整を行なって公表したもの。