クロスサイトスクリプディングがまだあったようですね。
4.2.2への更新するように強く勧告しているようです。
ネタ元
http://headlines.yahoo.co.jp/hl?a=20150507-00000047-zdn_ep-sci
最近、ログを見るとWordPressで使われているfckeditorのスクリプトへのアクセスが頻繁に見うけられるのはこれを狙ったものだろう。
と言うことは、以前から使っているfckeditorを使っているユーザーにも同様の脆弱性があるだろうから注意すべきでしょう。
0 件のコメント:
コメントを投稿