タグ: セキュリティ

ニュース

ホスティング会社各社の実際のインフラでWordPressのユニットテストを実行するという取り組みがスタート

以前から何度か概要だけを紹介していますが、WordPressコミュニティではホスティング会社と協力してユーザーのみなさんが安心してWordPressをご利用いただけるようにするための様々な取り組みを始めています。 Hos […]

2018年5月17日 2018年5月17日
Host Test, WordPressコア, WP-CLI, コミュニティ, セキュリティ, ホスティング
宮内隆行

Tips

あなたのWordPressを安全に保つ方法

WordPressが広く使われるようになった理由には、ユーザーにとってわかりやすいライセンス、後方互換性を守ること、豊富なプラグインやテーマの存在などのいくつかの理由が挙げられますが、一方でセキュリティに対する問題も多く […]

2018年3月2日
セキュリティ, テーマ, プラグイン, ホスティング
宮内隆行

ニュース

JP-Secureが日本国内におけるWordPressセキュリティレポート発表

SiteGuard WP PluginというWordPress向けセキュリティプラグインもリリースしているJP-SecureはGMOグループなどと連携し、「ウェブサイトを取り巻く脅威と対策」を公開した。PDFでリリースさ […]

2018年2月27日
セキュリティ, ホスティング
高橋 文樹

ニュース

CVE-2018-6389 WordPressにDoSの脆弱性があるとされる情報とその対処方法について

海外のサイト及び日本のいくつかのサイトでも取り上げられていますが、WordPress本体にDoSの脆弱性がある(ところで「DoSの脆弱性ってなんか違和感あるんですがどういう言い方が正しいの?笑)との情報が流れております。 […]

2018年2月16日
http2, セキュリティ, 脆弱性
宮内隆行

Tips

WordPressを狙ったマルウェアはどうやって侵入するのか

WordPressは全世界の29%のウェブサイトで利用されており、これだけで巨大な関連市場を築いている。それは悪人にとっても同様で、WordPressを狙ったセキュリティ被害は跡を絶たない。つい先日も2つのマルウェアが大 […]

2017年12月10日 2017年12月12日
Advent Calendar 2017, セキュリティ, テーマ, ビジネス
高橋 文樹

ニュース

セキュリティ対策とバグフィックスを含むWordPress 4.9.1がリリース

マイナーアップデートWordPress 4.9.1がリリースされた。事前の予告通り、いくつかのセキュリティパッチを含んでいるので、自動アップデートをオフにしている人は急いでアップデートを。 今回のアップデートではマルチベ […]

2017年11月30日 2017年11月30日
WordPressコア, セキュリティ
高橋 文樹

ニュース

WordPress 4.8.3でSQLインジェクション脆弱性を修正

ハロウィーンに沸いた昨晩、自動アップデートがオンになっていた方は WordPress 4.8.3 の通知がたくさん飛んで来ていただろう。今回のアップデートは $wpdb に関するセキュリティパッチである。 自動アップデー […]

2017年11月1日
WordPressコア, セキュリティ
高橋 文樹

ニュース

インストール寸前のWordPressを狙うスパムが増殖中

WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WP […]

2017年7月14日 2017年7月14日
セキュリティ
高橋 文樹

ニュース

バグと脆弱性の報奨金プラットフォームHackerOneにWordPressが参加

WordPressがHackerOneにプロジェクトを掲載しました。HackerOneとは、セキュリティーを研究する人々と、企業やオープンソースソフトウェアとを結びつけるプラットフォームで、効率的に秘匿性の高い形で報告者 […]

2017年5月22日 2017年5月25日
コミュニティ, セキュリティ
西川伸一

ニュース

WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理

WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理しました。

2017年5月22日 2017年5月25日
WordPressコア, セキュリティ
西川伸一

ニュース

WP Super CacheがXSS脆弱性に対応する1.4.9をリリース

WordPressのキャッシュプラグインWP Super Cacheが設定ページにおけるXSS脆弱性に対応した1.4.9をリリースした。設定ページは管理者しか入れないため、わざわざ管理者が自分でscriptタグを書き込ま […]

2017年2月9日
セキュリティ, プラグイン
高橋 文樹