WordPress Pretty Links の利用には注意が必要です
Pretty Links v2.1.8 には CSRF 及び XSS の脆弱性があります。
4/25 に報告して 5/1 にひっそりと修正されました。(v2.1.9)
使用している人はすぐに更新してください。
v2.1....
CSRF
WordPress WordPress Check Copy Contents(CCC) の利用における注意点
Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。
このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。
追記:...
WordPress CSRF検出プラグインを作成しました
GitHub
機能
SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに
...
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました
発見したセキュリティに関する2点の問題
CSRF(クロスサイトリクエストフォージェリ)
CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。
例えば以下のような手順で発生します。
Word...