みっくすじゅーす

Wordpress 2.8.6 への更新はいささか旧聞にあたるのだが、そのリリースの1週間後に、NTTデータ・セキュリティの脆弱性検証レポートにもネタにされていた。

WordPress の file.php の脆弱性に関する検証レポート

こうした検証が対策の後付けで出てくる事に何ほどの意味があるのかと考えると興味深い。
脆弱性の情報は、攻撃者にヒントを与えないため、対策前に発表するわけにはいかない側面がある。従って、対策と同時か後付けで無いと困るのである。
ただ、対策であるところの Wordpress 2.8.6 のリリースと検証レポート発表の間の1週間のタイムラグが、いろいろ想像をかきたてる。その週の仕事として予定を組み、検証環境の構成と試験を実施して、リリースの申請を通すところまでで1週間なのかなぁ…　とか考えてしまう訳ですよ。多分そこの会社のワークフローとしては、そこそこ速いものかと思うのですが、どうでしょう。

今回の脆弱性検証レポート自体は、非常に判り易いものでした。Wordpress のリリースノートからは読み取りにくい内容を、実態を伴ったケーススタディとして表現されていると思います。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。これらを発見し、報告してくれたベンジャミンとダヴィッドに感謝します。

…という引用記事じゃ、判らん人が殆どでしょうから。