WordPress、深刻な脆弱性を修正　XSS攻撃の恐れ - ITmedia エンタープライズ

2014/11/21 64 users WordPress ITmedia エンタープライズ 修正

WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロルサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れがある。 ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング（XSS）などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイト... 続きを読む

WordPressをXSS攻撃による改ざん被害から守るために最低限実施しておきたい対策について | 株式会社LIG

2014/09/18 89 users コンニチワ 株式会社LIG IPA 改ざん被害 最低限

モノづくりに土日も平日もありません｜クリエイターズハウスに住む意識高い新入社員の仕事観とは？ 4054214 どうもコンニチワ……モリイです。夏場の暑さをなんとか乗り切り、すっかり気が抜けてしまっている今日この頃です。すみません、愚痴ってしまいました。 さて、実は最近、Webサイトの改ざん被害がかなり増えています。 参考記事：IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 – IPA ... 続きを読む

ブラウザでXSS攻撃について学ぶことができる『XSS game』 | IDEA*IDEA

2014/05/29 155 users IDEA XSS XSS game ブラウザ 課題

ブラウザ上でXSSについて学べるサイトです。課題が出るのでそれを解いていけばOK。 ↑ 大事な知識ですよね。 ↑ こうした情報をもとに攻撃していきます。 なお、最後まで行った人にはご褒美にケーキがもらえるようです（まだ行っていないからなんのことやらですが）。 » XSS game 続きを読む