WordPress Pretty Links の脆弱性情報 Pretty Links v2.1.8 には CSRF 及び XSS の脆弱性があります。 4/25 に報告して 5/1 にひっそりと修正されました。(v2.1.9) 使用している人はすぐに更新してください。 v2.1.... 2019.05.29 WordPressセキュリティ
WordPress Check Copy Contents(CCC) の利用における注意点 Check Copy Contents(CCC)はブログをコピーされたときに通知を行うことのできるプラグインです。 このプラグインには最新のバージョン(v1.4.1)のプログラムに問題があるため使用には注意が必要です。 追記:... 2019.02.11 WordPressセキュリティ
WordPress CSRF検出プラグインを作成しました GitHub 機能 SQLの実行 及び nonceのチェック を監視します。nonceのチェック が行われる前に create insert update delete などの SQLコマンドが実行 されたときに ... 2019.01.29 WordPressセキュリティ開発
WordPress WordPressのテーマのセキュリティに関する問題を報告し提案したパッチが適用されました 発見したセキュリティに関する2点の問題 CSRF(クロスサイトリクエストフォージェリ) CSRFは送信されたデータの送信元の検証を正しく行わなかった場合に発生します。 例えば以下のような手順で発生します。 Word... 2019.01.19 WordPressセキュリティ雑記