ネットワークセキュリティ科2年生が卒業制作の一環で行っていた調査の中で、WordPress※1用プラグイン「WP Admin UI Customize」に格納型クロスサイトスクリプティングの脆弱性があることを発見し、情報セキュリティ早期警戒パートナーシップに基づき、IPA※2(情報処理推進機構)に報告。IPAとJPCERTコーディネーションセンター※3が検証した結果、脆弱性があることが正式に認められました。
※1・・・・ウェブサイトやブログなどを簡単に作成できるコンテンツ管理システム。世界中のサイトの4分の1はWordPressで構築されているとも言われている。
※2・・・・経済産業省が所管する独立行政法人。日本のIT国家戦略を技術面・人材面から支えるために設立された組織。
※3・・・・コンピュータセキュリティに関するインシデントについての報告の受付、対応支援、脅威分析などを行っている一般社団法人。問題の報告があった場合には、国内外の関連組織と連携して事態を解決する。
脆弱性に関する情報は、JPCERTコーディネーションセンターを通して開発者へ報告され、脆弱性を修正したアップデート情報がリリースされました。
●JVN(Japan Vulnerability Notes)による公開情報
https://jvn.jp/jp/JVN87182660/index.html
ITカレッジでは、今後もこのような学内だけで完結しない、社会と繋がった学びや社会貢献に取り組む学生を積極的に応援してまいります。