CSRF

WordPress

Check Copy Contents(CCC) の脆弱性

Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)にCSRFの脆弱性があるため使用には注意が必要です。 想定さ...
WordPress

CSRF検出プラグインを作成しました

GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ...
WordPress

WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました

発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word...