ニュース
WordPress4.7と4.71に含まれていた脆弱性を突いた攻撃が多発している件について、Sucuriによるレポート、今後のSEOスパムの可能性、危険なプラグイン、マイナーバージョンのアップデートについて。
Press This のUIで権限がなくてもタクソノミを割り当てることができた WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱 […]
Tips
今回の記事では、WordPress のテーマ開発にしぼって、安全なテーマを開発するためのポイントについて説明します。 現在この記事の著者は、WordPress の公式テーマディレクトリのテーマレビューの自動化に取り組んで […]
クイズ
新コーナー、クイズのお時間です。これから毎週クイズを投稿していきます。 クイズの内容は以下の問題をみればおわかりのとおり初心者向けです。 問題 WordPress のテーマやプラグインで、mailto: リンクを記述する […]
セキュリティサービスを提供する会社SucuriがWebサイトのハッキング調査結果を公表している。このレポートは四半期ごとに作成されており、今回は8,000以上のハッキングされたWebサイトが元になっている。 Hacked […]
WP Engine はアメリカに本社をおく大手のホスティング企業です。 https://wpengine.com/ かれらはセキュリティやサイト運営、開発手法など定期的に良質なホワイトペーパーを公開しており、最新版では、 […]
オピニオン
WordPress4.7のリリースに合わせ、WordPress.orgの推奨環境が変わったのはご存知だろうか。現在は次のようになっている。 PHP7以上 MySQL5.6以上またはMariaDB10.0以上 HTTPSの […]
PHPを利用してメール送信する際によく使われるPHPMailerに脆弱性が発見されたことが各所で報じられている。発見者によれば、この脆弱性を利用すると任意のコードを実行できるとのこと(参考:「PHPMailer」に重大な […]
アクティブインストールが100万サイト以上ある Yoast SEO プラグインがGitHub上で以下のような Issue をたてました。 Throw warning about unsupported PHP versi […]
