wordpressのセキュリティに関してご教授ください
-
初めての投稿させていただきます
tylerdarkeyと申します。皆様、よろしくお願いいたします。
私がWordPressで作成したサイトに対して、脆弱性診断が行われ、SQLインジェクションの項目に引っかかりました。(2サイト)
脆弱性診断ツールには「OWASP ZAP」が利用され、対象となったサイトのwordpressのバージョンは4.7になります。
診断結果の下記のように表示されています。■診断内容詳細
Description : SQLインジェクション
URL : http://tylerdarkeyxxxx.com/?p=27-2
Parameter : p
Attack : 27-2
Other information : The original page results were successfully replicated using the expression [27-2] as the parameter value
The parameter value being modified was NOT stripped from the HTML output for the purposes of the comparison※ドメイン名は仮です。
個人的には、TOPのページ指定の部分であることと、「SQLインジェクション」に関して、WordPressの基本セキュリティで対策がされていると認識しており、特に独自ロジックを組み込んでいなければ安全と考えており、今回の結果は、ご検知ではないかと考えています。
そこでご意見いただきたいのが
・上記の認識で問題ないのか?
問題がある場合、解決策があればご教授いただきたく思います。・ご検知の場合、どのようにクライアントに説明すればよいのか?
以上です。
よろしくお願いいたします。
- トピック「wordpressのセキュリティに関してご教授ください」には新たに返信することはできません。