情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は8月31日、無料素材屋Mooが提供する電子掲示板ソフトウェアに脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
無料素材屋Mooが提供する電子掲示板ソフトウェア「moobbs」の1.02以前とスレッド式電子掲示板ソフトウェア「moobbs2」の1.02以前には、クロスサイトスクリプティング(XSS)の脆弱性が存在する。
この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される可能性がある。無料素材屋Mooでは、この脆弱性を解消する最新版を公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
アップル、グーグル、サムスンが進める2022年スマートウォッチ計画 
NTTグループの先端技術を取り入れて自ら実践する「未来のオフィス 4×SCENE」が開設 
グーグル初のスマートウォッチ「Pixel Watch」--現時点での情報まとめ 