ニュース
makeブログで告知 “Upcoming Security Changes for Plugin and Theme Authors on WordPress.org” があったとおり、2024年 […]
2024年6月23日に判明したのだが、他ウェブサイトで流出したアカウント情報を利用した辞書型攻撃により、WordPressプラグイン作者のアカウントがクラックされた。この結果、公式ディレクトリにある5つのプラグインに悪意 […]
ここ数週間、WordPressチームやWordPress Securityチームを語るフィッシングメールが流行していると注意喚起されている。このメールには「WordPressに脆弱性が見つかったので、いますぐセキュリティ […]
WordPress 3.7〜4.0 のセキュリティメンテナンスを終了することがmakeブログで発表された。セキュリティチームによると、適用は2022年12月1日からで、11月30日に3.7〜4.0のマイナーリリース最終バ […]
2022年6月30日に公正取引員会が発表した資料「株式会社サイネックス及び株式会社スマートバリューから申請があった確約計画の認定等について」によると、二社は市町村のCMS導入に際し「オープンソースはセキュリティ的に危険で […]
GMOペパボが提供する人気レンタルサーバーLOLIPOP! がセキュリティ診断サービスWPセキュリティ診断を公開した。ロリポップレンタルサーバーを契約している場合は1サイト500円から利用できる。 WPセキュリティ診断サ […]
有名SEOプラグインAll in One SEO Packに脆弱性が発見された。すでにパッチがリリースされているので、利用しているユーザーは最新版への更新を。 All in One SEO Packは200万アクティブユ […]
本日、WordPress 5.2がリリースされた。コードネームは”Jaco”で、目玉となるのは5.1から導入されたサイトヘルスと、何度か取り上げてきたリカバリーモードだ。 まず、サイトヘルスだが、 […]
もうすぐリリースされるWordPress 5.2だが、新しくリカバリーモードが採用されるようだ。以前お伝えした「死のホワイトスクリーン回避」だが、追記にあるように、5.1での採用を見送っていた。 その理由としては、セキュ […]
メールをSMTP経由で送れるようにするプラグイン Easy WP SMTP に深刻な脆弱性が発見され、修正版の1.3.9.1がリリースされている。利用している方はすぐに更新しよう。 脆弱性の内容 チェンジログでは  […]
WordCamp US 2018を終えたばかりのMatt Mallenwegがmakeブログに発表したところによると、2019年は以下の9つを主要なプロジェクトとするらしい。 ナビゲーションメニューにブロックを適用する。 […]
