WordPress Pretty Links の脆弱性情報 Pretty Links v2.1.8 には CSRF 及び XSS の脆弱性があります。 4/25 に報告して 5/1 にひっそりと修正されました。(v2.1.9) 使用している人はすぐに更新してください。 v2.1.... 2019.05.29 WordPressセキュリティ
WordPress yuzo related posts から学ぶ脆弱性を含むプラグインやテーマの特徴 4/10 ごろから yuzo related posts というプラグインが原因でJavaScriptが注入され、閲覧者が詐欺サイトへ飛ばされるという事例が多く発生しています。 公式ディレクトリに登録されていても安全とは限りません。... 2019.04.11 WordPressセキュリティ
WordPress 不審なアクセス このサイトはそんなにアクセスが多いわけではありませんが、それでも毎日のようにログインの試行やスクレイピングと思われるアクセスがあります。 特に不正なログインは許可していない行動なので一度でもログインページなどにアクセスした時点でBA... 2019.04.04 WordPressセキュリティ
WordPress Check Copy Contents(CCC) の利用における注意点 Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。 追記:... 2019.02.11 WordPressセキュリティ
WordPress CSRF検出プラグインを作成しました GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ... 2019.01.29 WordPress開発セキュリティ
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました 発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word... 2019.01.19 WordPress雑記セキュリティ
WordPress IPAに脆弱性報告しようとしたけど面倒になってやめた話 最近クラウドソーシングサービス上でWordPress関連の仕事の提案者の一覧でよく見かける人がいて、自身のホームページで体験版も公開していたのでダウンロードしてプログラムを見てみたところ PHPを動作させるソフトウェア(apache... 2018.11.24 WordPress雑記セキュリティ