ニュース
海外のサイト及び日本のいくつかのサイトでも取り上げられていますが、WordPress本体にDoSの脆弱性がある(ところで「DoSの脆弱性ってなんか違和感あるんですがどういう言い方が正しいの?笑)との情報が流れております。 […]
Tips
WordPressは全世界の29%のウェブサイトで利用されており、これだけで巨大な関連市場を築いている。それは悪人にとっても同様で、WordPressを狙ったセキュリティ被害は跡を絶たない。つい先日も2つのマルウェアが大 […]
マイナーアップデートWordPress 4.9.1がリリースされた。事前の予告通り、いくつかのセキュリティパッチを含んでいるので、自動アップデートをオフにしている人は急いでアップデートを。 今回のアップデートではマルチベ […]
ハロウィーンに沸いた昨晩、自動アップデートがオンになっていた方は WordPress 4.8.3 の通知がたくさん飛んで来ていただろう。今回のアップデートは $wpdb に関するセキュリティパッチである。 自動アップデー […]
WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WP […]
WordPressがHackerOneにプロジェクトを掲載しました。HackerOneとは、セキュリティーを研究する人々と、企業やオープンソースソフトウェアとを結びつけるプラットフォームで、効率的に秘匿性の高い形で報告者 […]
WordPressのメジャーアップデートとマイナーアップデート、自動アップデートについて整理しました。
WordPressのキャッシュプラグインWP Super Cacheが設定ページにおけるXSS脆弱性に対応した1.4.9をリリースした。設定ページは管理者しか入れないため、わざわざ管理者が自分でscriptタグを書き込ま […]
WordPress4.7と4.71に含まれていた脆弱性を突いた攻撃が多発している件について、Sucuriによるレポート、今後のSEOスパムの可能性、危険なプラグイン、マイナーバージョンのアップデートについて。
Press This のUIで権限がなくてもタクソノミを割り当てることができた WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱 […]
今回の記事では、WordPress のテーマ開発にしぼって、安全なテーマを開発するためのポイントについて説明します。 現在この記事の著者は、WordPress の公式テーマディレクトリのテーマレビューの自動化に取り組んで […]
