ニュース
WordPressのキャッシュプラグインWP Super Cacheが設定ページにおけるXSS脆弱性に対応した1.4.9をリリースした。設定ページは管理者しか入れないため、わざわざ管理者が自分でscriptタグを書き込ま […]
WordPress4.7と4.71に含まれていた脆弱性を突いた攻撃が多発している件について、Sucuriによるレポート、今後のSEOスパムの可能性、危険なプラグイン、マイナーバージョンのアップデートについて。
本日ふと謎の Twitter アカウントを発見しました。 Tweets by WCKaraoke か、からおけ? ウェブサイトもあり、そこには以下のように書かれていました。 http://www.wckaraoke.ro […]
WP-CLI 1.1.0 がリリースされました。 WP-CLI v1.1.0 released https://t.co/n5Mje3NsKl — WP-CLI (@wpcli) February 1, 20 […]
僕が普段聞いているWordPressに特化したポッドキャスト番組を4つピックアップしてご紹介します。英語圏にはものすごい数(50とか、もっと?)のWordPress関連のポッドキャストがありますが、その中から僕のお気に入りをご紹介しています。
先日リリースされたWordPress4.7.2は既報の脆弱性とは別の脆弱性に対する対応も含んでいました。WAFやホスティング事業者とともにWordPressのセキュリティーチームがどのように動いたのか、情報開示がなされたので、翻訳をしました。
WordPressのライセンス”GPL”についてのコンテンツが、WordPressのイベント”WordCamp”についての公式サイトに掲載されました。日本語で読めるGPLについてのリソースもまとめました。
セキュリティフィックスとしてリリースされたWordPress4.7.1だったが、ファイルアップローダーにバグが混入してしまったようだ。CSVやMP3などのファイルが現在アップロードできなくなっているという。該当するチケッ […]
make.wordpress.org では、WordPrress コミュニティの様々な公式プロジェクトに関するリソースが掲載されています。 https://make.wordpress.org/ 本日、ここに WP-CL […]
Press This のUIで権限がなくてもタクソノミを割り当てることができた WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱 […]
アメリカで開催されているWordCamp以外のWordPressカンファレンス、以下の6イベントについて、コンセプト、金額、コンテンツをまとめています。LoopConf, WooConf, Prestige Conference, PressNomics, A Day of REST, Post Status Publish
