KOGMA開発チームは、テーマ・プラグインの中に潜む危険を自動検出する専用セキュリティスキャナ
「WP Security Linter（セキュリティリンター）」を開発・導入しました。

「HACHIRORI」もこのツールで徹底チェック＆防御強化を実施済みです。

より安心できるサイト運用のために最新版をご利用ください。

💥わずか1行のコードが、サイト全体を乗っ取る引き金に！？

「クロスサイトスクリプティング（XSS）」という攻撃をご存知ですか？

なんと…

• 投稿タイトル
• 入力フォーム
• コメント欄

このような「一見普通の表示箇所」に、悪意あるJavaScriptを仕込むだけで、以下の被害が発生します。

☠️ XSS攻撃の被害例

• 👤 管理画面を乗っ取られる
• 🔓 ログイン中のユーザー情報を抜き取られる
• 🌐 意図しないサイトにリダイレクトされる
• 📦 商品購入や問い合わせフォームが改ざんされる
• 🧨 SEO・広告収入にも壊滅的なダメージ

そして…
あなたのサイトが「加害者」として使われることさえあります。

XSS（クロスサイトスクリプティング）の怖さは、「普通のタイトル表示」や「入力フォーム」「コメント欄」など一見安全そうな場所からJavaScriptが仕込まれてしまうことにあります。
今回はそれらを検出する内部専用のツールを使い、「HACHIRORI」の安全性を根本から見直しました。