Japan Vulnerability Notes |
脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVN#30050348 - phpMyFAQ におけるクロスサイトスクリプティングの脆弱性」が、phpMyFAQにクロスサイトスクリプティングのセキュリティ脆弱性があることを伝えた。このセキュリティ脆弱性を利用されるとユーザのWebブラウザにおいて任意のスクリプトが実行される可能性があると説明がある。
phpMySQLはPHPで構築されたFAQサイト構築のためのソフトウェア。「phpMyFAQ Security Advisory - phpMyFAQ vulnerable to XSS and CSRF」に掲載された情報によるとphpMyFAQ 2.8.5およびこれよりも前のバージョンがこのセキュリティ脆弱性の影響を受ける。また影響を受けるユーザはIE9またはこれよりも前のIEを使っている場合と説明があり、IE10またはこれ以降のバージョンには影響がないとされている。
対策方法は「phpMyFAQ Downloads」から最新版をダウンロードしてきてアップグレードすること。該当している場合には迅速なアップグレードが推奨される。