セキュリティ アーカイブ - 2ページ目 (3ページ中) - Capital P

タグ: セキュリティ

ニュース

セキュリティ対策とバグフィックスを含むWordPress 4.9.1がリリース

マイナーアップデートWordPress 4.9.1がリリースされた。事前の予告通り、いくつかのセキュリティパッチを含んでいるので、自動アップデートをオフにしている人は急いでアップデートを。 今回のアップデートではマルチベ […]

2017年11月30日 2017年11月30日
WordPressコア, セキュリティ
高橋 文樹

ニュース

WordPress 4.8.3でSQLインジェクション脆弱性を修正

ハロウィーンに沸いた昨晩、自動アップデートがオンになっていた方は WordPress 4.8.3 の通知がたくさん飛んで来ていただろう。今回のアップデートは $wpdb に関するセキュリティパッチである。 自動アップデー […]

2017年11月1日
WordPressコア, セキュリティ
高橋 文樹

ニュース

インストール寸前のWordPressを狙うスパムが増殖中

WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WP […]

2017年7月14日 2017年7月14日
セキュリティ
高橋 文樹

ニュース

バグと脆弱性の報奨金プラットフォームHackerOneにWordPressが参加

WordPressがHackerOneにプロジェクトを掲載しました。HackerOneとは、セキュリティーを研究する人々と、企業やオープンソースソフトウェアとを結びつけるプラットフォームで、効率的に秘匿性の高い形で報告者 […]

2017年5月22日 2017年5月25日
コミュニティ, セキュリティ
西川伸一

ニュース

WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理

WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理しました。

2017年5月22日 2017年5月25日
WordPressコア, セキュリティ
西川伸一

ニュース

WP Super CacheがXSS脆弱性に対応する1.4.9をリリース

WordPressのキャッシュプラグインWP Super Cacheが設定ページにおけるXSS脆弱性に対応した1.4.9をリリースした。設定ページは管理者しか入れないため、わざわざ管理者が自分でscriptタグを書き込ま […]

2017年2月9日
セキュリティ, プラグイン
高橋 文樹

ニュース

WordPress4.7と4.7.1の脆弱性を悪用した攻撃が多発。今後はSEOスパムに注意が必要

WordPress4.7と4.71に含まれていた脆弱性を突いた攻撃が多発している件について、Sucuriによるレポート、今後のSEOスパムの可能性、危険なプラグイン、マイナーバージョンのアップデートについて。

2017年2月8日 2017年2月8日
セキュリティ
西川伸一

ニュース

WordPress 4.7.2, セキュリテイーリリースが出ました

Press This のUIで権限がなくてもタクソノミを割り当てることができた WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱 […]

2017年1月27日 2017年1月30日
WordPressコア, セキュリティ
西川伸一

Tips

テーマレビューから学ぶ初心者向けの安全な WordPress テーマの作り方

今回の記事では、WordPress のテーマ開発にしぼって、安全なテーマを開発するためのポイントについて説明します。 現在この記事の著者は、WordPress の公式テーマディレクトリのテーマレビューの自動化に取り組んで […]

2017年1月26日 2017年1月30日
セキュリティ, テーマ
宮内隆行

クイズ

[クイズ] WordPress のテーマやプラグインで mailto: リンクの正しい記述はどれでしょう?

新コーナー、クイズのお時間です。これから毎週クイズを投稿していきます。 クイズの内容は以下の問題をみればおわかりのとおり初心者向けです。 問題 WordPress のテーマやプラグインで、mailto: リンクを記述する […]

2017年1月25日 2017年1月30日
WordPressコア, セキュリティ
宮内隆行