情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在する。
この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
漫画で解説!運用管理のコツ
AWSやAzureのまさかの高額課金を回避
仮想リソース可視化の詳細
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
話題の音声SNS「Clubhouse」はなぜ人々の心を掴むのか--考えられる3つの理由 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
メドレー、豊田剛一郎氏が代表を辞任--文春報道を受け、「信頼回復に努めたい」