2015/04/28
WordPress XSS のゼロデイ脆弱性 – Daily Security Byte EP.71
![チェーン 鎖 鍵 キー アンロック 侵入 漏洩 データ 流出 サイバー攻撃](https://www.watchguard.co.jp/contents/apps/wp-content/uploads/door-green-lock-42911.jpg)
2015年4月28日 COREY NACHREINER 著
極めて長いコメントを使って WordPress のブログを乗っ取られる可能性があることがわかりました。今日のビデオでは、フィンランドのセキュリティ研究者から報告された XSS のゼロデイ脆弱性とその対策についてお話します。
(エピソードビデオの長さ: 1:48)
YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=H2XR2tnm0yQ
エピソードの参照情報
- 研究者による WordPress XSS のゼロデイ脆弱性に関するブログ投稿記事 – Klikki.fi
- 長いコメントで WordPress のブログを乗っ取られる可能性も – Motherboard
- WordPress がこの問題を修正するアップデートを公開 – Ars Technica
- Corey Nachreiner, CISSP
- @SecAdept
カテゴリー:
セキュリティニュース