WordPressの脆弱性発覚。クロスサイトスクリプティング(XSS)とは?

とののの
WordPress 3.5.2以前のバージョンにクロスサイトスクリプティングの脆弱性が確認された。クロスサイトスクリプティングとは?

IPA(情報処理推進機構)は7月26日、コンテンツ管理システム(CMS)の「WordPress」において「クロスサイト・スクリプティングの脆弱性」が確認されたと発表した。

今回確認された「クロスサイト・スクリプティングの脆弱性」は、SWFUploadライブラリに問題があり、この脆弱性を悪用すると、ユーザーのブラウザ上で悪意のあるスクリプトが実行できる可能性があるという。
WordPressにクロスサイト・スクリプティングの脆弱性 – IPA | エンタープライズ | マイナビニュース

影響を受けるWordPressのバージョンは3.5.2以前のもので、脆弱性対策を行ったバージョン3.5.2や、3.6リリース候補版が既に提供されている。
WordPressにクロスサイト・スクリプティングの脆弱性 – IPA | エンタープライズ | マイナビニュース

クロスサイトスクリプティング(xss)とは?

XSSは別のサイト(これはどこでも良い)から攻撃先のurlに対して特定の文字列を送ることにより攻撃先のurlでスクリプトを実行する攻撃方法です。
WEBデザイナーの為のXSS(クロスサイトスクリプティング)入門 – to-R

たとえば、銀行のサイトに偽の入力フォームを書き出し、「口座番号と暗証番号を入力してログインしてください」というキャプションを添えたとしたらどうでしょう。注意深くないユーザは、素直に暗証番号を入れてしまうかも知れません。もう少し注意深いユーザは、ブラウザのステータスバーを見て鍵マークが表示されているのを確認してから、おもむろに暗証番号を入れてしまうかも知れません。いずれの場合も、値はそのまま攻撃者に送られます。
クロスサイトスクリプティング脆弱性 | 鳩丸ぐろっさり (用語集)

攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。
クロスサイトスクリプティング – Wikipedia

ウェブアプリケーションが入力したデータ(フォーム入力など)を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。ここでスクリプトを起動させることにより、以下に挙げるような攻撃が成立する。

クッキーの値を取得あるいは設定することにより、セッションハイジャックする

強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリ対策を回避する(取得したクッキーを攻撃者側でそのまま利用できない場合に用いられる手法)

CSSのインポート機能を利用して不正なファイルをロードさせる

ページ全体を置き換えることにより、偽のページを作り出す(典型的にはフィッシングに用いられる)

フォームの送信先を置換することにより、入力を第三者サイトに送信するよう仕向ける

これらの攻撃が成立することにより、秘密情報の窃取や、回復不可能な権利侵害につながるおそれがある。

わかりやすい例としては、任意のタグがそのまま書き込めてしまう掲示板が挙げられます。悪意あるユーザが