皆様こんにちは。
今回はWordPress用プラグイン、Simple Image Sizesに存在する脆弱性について解説していきます。
Simple Image Sizesプラグインに存在する脆弱性
こちらのプラグインは、無駄な画像作成を停止し、サーバースペースを節約できる機能を持っていますが、このプラグインにクロスサイトスクリプティングの脆弱性があることが判明しました。
クロスサイトスクリプティングとは
クロスサイトスクリプティングとは、攻撃者が悪意のあるプログラムをウェブサイトへ埋め込み、閲覧を行なったユーザーのブラウザ上で不正プログラムを実行するといったものです。
今回の手法は、格納型クロスサイトスクリプティングというもので、悪意のあるプログラムがデータベースやコメント欄などに保存され、複数のユーザーに対して影響を与える形になります。
影響について
影響を受けるバージョンは、3.2.3およびそれ以前のバージョンとなります。
対策について
今回の脆弱性に対する対策としては、最新バージョンのプラグインへアップデートをこなうことで脆弱性の影響を回避可能です。
ぜひ皆様のプラグインを確認され、該当のプログラムがある場合は対策を実施してください。
参考リンク・CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)https://cwe.mitre.org/data/definitions/79.html
最後に
YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励みになります。
本日も最後までご覧いただき、ありがとうございました!
※これから下はamazonおすすめの商品のリンク(ベストセラー・ヒット商品をランダムにセレクト)となります!自動で表示されます。
(本サイトについてのアフィリエイト情報開示)
Quick Japan SPECIAL オモコロチャンネル完...
¥1,980 (2025-06-01 18:19 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)【柔道整復師推奨】RELAXEE 膝サポーター しっかり固定...
ヤマハ YAMAHA チューナーメトロノーム ゴールド TD...
コメント