WordPressをお使いの方、重要なセキュリティアップデート (3.0.4) が公開されています。XSS (クロスサイトスクリプティング)の脆弱性を解決するアップデートだそうなので、早急にアップデートをしたほうが良さそうです。
XSS対策については、ググッたらいくつか良さそうなリソースがあったのでご紹介しておきます。
- クロスサイトスクリプティング(XSS)とは — 脆弱性診断.jp
- クロスサイトスクリプティング対策の基本 — @IT
- XSS (Cross Site Scripting) Prevention Cheat Sheet
あと、以下のブログ記事も面白かったのでご紹介:
ということで、お知らせまで。
2010年12月31日に公開され、2017年2月25日に更新された記事です。
About the author
「明日のウェブ制作に役立つアイディア」をテーマにこのブログを書いています。アメリカの大学を卒業後、ボストン近郊のウェブ制作会社に勤務。帰国後、東京のウェブ制作会社に勤務した後、ウェブ担当者として日英バイリンガルのサイト運営に携わる。詳しくはこちら。
ウェブ制作・ディレクション、ビデオを含むコンテンツ制作のお手伝い、執筆・翻訳のご依頼など、お気軽にご相談ください。いずれも日本語と英語で対応可能です。まずは、Mastodon @rriver@vivaldi.net 、Twitter @rriver 、またはFacebook までご連絡ください。