WordPress Pretty Links の脆弱性情報
Pretty Links v2.1.8 には CSRF 及び XSS の脆弱性があります。
4/25 に報告して 5/1 にひっそりと修正されました。(v2.1.9)
使用している人はすぐに更新してください。
v2.1....
セキュリティ
WordPress WordPress yuzo related posts から学ぶ脆弱性を含むプラグインやテーマの特徴
4/10 ごろから yuzo related posts というプラグインが原因でJavaScriptが注入され、閲覧者が詐欺サイトへ飛ばされるという事例が多く発生しています。
公式ディレクトリに登録されていても安全とは限りません。...
WordPress 不審なアクセス
このサイトはそんなにアクセスが多いわけではありませんが、それでも毎日のようにログインの試行やスクレイピングと思われるアクセスがあります。
特に不正なログインは許可していない行動なので一度でもログインページなどにアクセスした時点でBA...
WordPress Check Copy Contents(CCC) の利用における注意点
Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。
このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。
追記:...
WordPress CSRF検出プラグインを作成しました
GitHub
機能
SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに
...
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました
発見したセキュリティに関する2点の問題
CSRF(クロスサイトリクエストフォージェリ)
CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。
例えば以下のような手順で発生します。
Word...
WordPress IPAに脆弱性報告しようとしたけど面倒になってやめた話
最近クラウドソーシングサービス上でWordPress関連の仕事の提案者の一覧でよく見かける人がいて、自身のホームページで体験版も公開していたのでダウンロードしてプログラムを見てみたところ
PHPを動作させるソフトウェア(apache...