Threatpost - The First Stop For Security News

6月11日(米国時間)、Threatpostに掲載された記事「Popular WordPress SEO Plugin Fixes XSS Bug|Threatpost|The first stop for security news」が、人気の高いWordPressのプラグイン「Yoast WordPress SEO plugin version 2.2」において、2年間にわたり存在してきたクロスサイトスクリプティングの脆弱性が修正されたと伝えた。該当するプラグインの該当するバージョンを使用している場合はアップデートの実施が推奨される。

説明によれば、Yoast WordPress SEO pluginにクロスサイトスクリプティングの脆弱性が存在することは2年前に指摘があったという。開発者はこの脆弱性はすでに修正済みとしていたが、修正は不完全なもので、結果として、この2年間はクロスサイトスクリプティングの脆弱性が存在したまま使われてきたという。この脆弱性を悪用されると任意のHTMLコードが実行される危険性があり注意が必要。

WordPressは世界中で使われている人気の高いCMSの1つ。さまざまなプラグインやスキンを組み合わせることで多種多様なページを開発できるという特徴がある。一方、プラグインやスキンに脆弱性が見つかるケースが多いこと、すべてのプラグインやスキンの脆弱性をモニタリングすることが難しいこと、すでにサポートが終了しているプラグインやスキンも多いことなど、運用に十分な注意が必要。