・訪問者が入力したデータ(cookie)を引き抜ける
・WEBサイトの改竄
・不正ログインのおそれ
つまり最悪のケースでは
サイトごと乗っ取られる危険性があること。
XSSに関しては基本的には利用者側に危険が及ぶので
信用問題になってしまうかもしれません。
直ちにアップデートしましょう、脆弱性は3.92まで含まれます。
※コア部分をカスタマイズしている場合は
※バックアップも忘れずに。
WordPressはシステムの導入や更新が簡単ですが
プラグインも含めてシステムの脆弱性で話題になることが
頻繁にあるので、実は定期的な管理が必要です。
レンタルサーバーなどオプションでついてる事もあり
誰でも開設できる反面、そういうサービスを利用する人は
システムの脆弱性情報なんて見ないでしょうから
CMSは便利ですが恐ろしいなと感じます。
