お世話になります。
博識なエンジニアの皆様にお伺いいたしたく、
ご教授いただけませんでしょうか。
状況としては、WordPressでお客様のサイトを構築し、
最後に脆弱性検査なるものを受けましたところ、
高判定が出てしまいました。
いくつかある中で、以下の重大なものについては
直さなくはならず、ものすごい長いレポートを
頂いたのですが、ネットで調べても全く意味が分かりません。
・クロスサイト・スクリプティング
・フレームからのフィッシング
どのような情報をこちらに書いて、
何をすべきかが全く分からないでおります。
プラグインなどが悪い、ということでしょうか?
もしくはプラグインで改善することはできないのでしょうか?
エラー?内容ですが、以下のような感じで出ています。
********************************
CVSS スコア: 7.5
URL: ***すみません割愛させていただきます。***
エンティティー:(Page)
リスク:
ハッカーが正規のユーザーになりすまし、ユーザーのレコードを表示または改変したり、ユーザーとしてトランザクションを実行するのに使用することができる、カスタマー・セッションおよび Cookie を盗み出したり操作することができる可能性があります
原因: ユーザーの入力において、有害文字の除去が適切に行われませんでした
修正: 有害な文字のインジェクションに対して考えられる解決策を確認します
*********************************
意味が全くわからないことばかりでして、
脆弱性についてご教授ならびに上記課題につきまして
ご指南をいただけないでしょうか。
お忙しい最中大変恐縮いたしますが、
何卒よろしくお願い申し上げます。
回答3件
あなたの回答
tips
プレビュー