脆弱性

WordPress

yuzo related posts から学ぶ脆弱性を含むプラグインやテーマの特徴

4/10 ごろから yuzo related posts というプラグインが原因でJavaScriptが注入され、閲覧者が詐欺サイトへ飛ばされるという事例が多く発生しています。 公式ディレクトリに登録されていても安全ということはあり...
WordPress

Check Copy Contents(CCC) の利用における注意点

Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。 追記:...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...
WordPress

IPAに脆弱性報告しようとしたけど面倒になってやめた話

最近クラウドソーシングサービス上でWordPress関連の仕事の提案者の一覧でよく見かける人がいて、自身のホームページで体験版も公開していたのでダウンロードしてプログラムを見てみたところ PHPを動作させるソフトウェア(apache...