WordPress Check Copy Contents(CCC) の脆弱性
Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。
このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。
想定さ...
CSRF
WordPress 
WordPress CSRF検出プラグインを作成しました
GitHub
機能
SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに
...
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました
発見したセキュリティに関する2点の問題
CSRF(クロスサイトリクエストフォージェリ)
CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。
例えば以下のような手順で発生します。
Word...