セキュリティ

WordPress

Pretty Links の脆弱性情報

Pretty Links v2.1.8 には CSRF 及び XSS の脆弱性があります。 4/25 に報告して 5/1 にひっそりと修正されました。(v2.1.9) 使用している人はすぐに更新してください。 v2.1....
WordPress

yuzo related posts から学ぶ脆弱性を含むプラグインやテーマの特徴

4/10 ごろから yuzo related posts というプラグインが原因でJavaScriptが注入され、閲覧者が詐欺サイトへ飛ばされるという事例が多く発生しています。 公式ディレクトリに登録されていても安全とは限りません。...
WordPress

不審なアクセス

このサイトはそんなにアクセスが多いわけではありませんが、それでも毎日のようにログインの試行やスクレイピングと思われるアクセスがあります。 特に不正なログインは許可していない行動なので一度でもログインページなどにアクセスした時点でBA...
WordPress

Check Copy Contents(CCC) の利用における注意点

Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。 追記:...
WordPress

CSRF検出プラグインを作成しました

GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...
WordPress

IPAに脆弱性報告しようとしたけど面倒になってやめた話

最近クラウドソーシングサービス上でWordPress関連の仕事の提案者の一覧でよく見かける人がいて、自身のホームページで体験版も公開していたのでダウンロードしてプログラムを見てみたところ PHPを動作させるソフトウェア(apache...
タイトルとURLをコピーしました