WordPressのCakifoにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはCakifo1.0~1.6.1で、Cakifoのイメージファイルのエスケープ処理が添付ページ上で不備があり、タグやJavaScriptを含むExifが含まれていると任意のタグが実行される可能性がある。この脆弱性が悪用されると、任意のスクリプトがユーザのウェブブラウザ上で実行される恐れがある。解決策として、同社はこの脆弱性を修正したCakifo 1.6.2を公開しており、アップデートによりこの脆弱性は解消される。
