写真提供:マイナビニュース

写真拡大

IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。

脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。

すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。