diff --git a/docs/guide-ja/runtime-sessions-cookies.md b/docs/guide-ja/runtime-sessions-cookies.md
index 3e525316b47..571e0013da9 100644
--- a/docs/guide-ja/runtime-sessions-cookies.md
+++ b/docs/guide-ja/runtime-sessions-cookies.md
@@ -387,7 +387,7 @@ secure フラグの目的は、クッキーが平文で送信されることを
 Yii 2.0.21 以降、[[yii\web\Cookie::sameSite]] 設定がサポートされています。これは PHP バージョン 7.3.0 以降を必要とします。
 `sameSite` 設定の目的は CSRF (Cross-Site Request Forgery) 攻撃を防止することです。
 ブラウザが `sameSite` 設定をサポートしている場合、指定されたポリシー ('Lax' または 'Strict') に従うクッキーだけが送信されます。
-詳細については [SameSite の wiki 記事](https://www.owasp.org/index.php/SameSite) を参照して下さい。
+詳細については [SameSite の wiki 記事](https://owasp.org/www-community/SameSite) を参照して下さい。
 更なるセキュリティ強化のために、`sameSite` がサポートされていない PHP のバージョンで使われた場合には例外が投げられます。
 この機能を PHP のバージョンに関わりなく使用する場合は、最初にバージョンをチェックして下さい。例えば、
 ```php
diff --git a/docs/guide-ja/security-best-practices.md b/docs/guide-ja/security-best-practices.md
index 134cf9460e8..4c9d337d376 100644
--- a/docs/guide-ja/security-best-practices.md
+++ b/docs/guide-ja/security-best-practices.md
@@ -260,7 +260,7 @@ class ContactAction extends Action
 このトピックについて更に読むべき文書:
 
 - <https://owasp.org/www-community/attacks/csrf>
-- <https://www.owasp.org/index.php/SameSite>
+- <https://owasp.org/www-community/SameSite>
 
 
 ファイルの曝露を回避する
diff --git a/docs/guide/runtime-sessions-cookies.md b/docs/guide/runtime-sessions-cookies.md
index e94fcaa4dc6..e53adc96ab1 100644
--- a/docs/guide/runtime-sessions-cookies.md
+++ b/docs/guide/runtime-sessions-cookies.md
@@ -387,7 +387,7 @@ You may read the [SecureFlag wiki article](https://owasp.org/www-community/contr
 Starting with Yii 2.0.21 the [[yii\web\Cookie::sameSite]] setting is supported. It requires PHP version 7.3.0 or higher.
 The purpose of the `sameSite` setting is to prevent CSRF (Cross-Site Request Forgery) attacks.
 If the browser supports the `sameSite` setting it will only include the cookie according to the specified policy ('Lax' or 'Strict').
-You may read the [SameSite wiki article](https://www.owasp.org/index.php/SameSite) for more details.
+You may read the [SameSite wiki article](https://owasp.org/www-community/SameSite) for more details.
 For better security, an exception will be thrown if `sameSite` is used with an unsupported version of PHP.
 To use this feature across different PHP versions check the version first. E.g.
 ```php
diff --git a/docs/guide/security-best-practices.md b/docs/guide/security-best-practices.md
index a870a7acd62..1e4d8f77c7d 100644
--- a/docs/guide/security-best-practices.md
+++ b/docs/guide/security-best-practices.md
@@ -260,7 +260,7 @@ class ContactAction extends Action
 Further reading on the topic:
 
 - <https://owasp.org/www-community/attacks/csrf>
-- <https://www.owasp.org/index.php/SameSite>
+- <https://owasp.org/www-community/SameSite>
 
 
 Avoiding file exposure