2014年6月6日 WordPress脆弱性情報 WordPressサイトへの攻撃者が実際に使ったログイン名とパスワード WordPressサイトへの攻撃は、総当たり攻撃(ブルートフォースアタック)が用いられることが多いです。 そして、多くの場合は「よくありそうなログイン名」や、「よくありそうなパスワード名」で攻撃を仕掛けてきます。 &nb […] 続きを読む
2014年6月4日 WordPress脆弱性情報 Popup Images プラグインに脆弱性 WordPressのPopupImagesプラグインにクロスサイトスクリプティングの脆弱性が報告されています。 すでに当プラグインのダウンロードページは削除されており、ベンダーからのアップデートも受けられないため、使用し […] 続きを読む
2014年6月4日 WordPress脆弱性情報 All in One SEO Packプラグインに脆弱性 1800万以上ものダウンロード数を誇る、超有名プラグインである、All in One SEO packに、脆弱性が発見されています。 WordPressのSEO対策プラグインに脆弱性(ITmediaエンター […] 続きを読む
2014年5月30日 WordPress脆弱性情報 DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。 これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプ […] 続きを読む
2014年5月28日 WordPress脆弱性情報 bib2htmlプラグインに脆弱性 bibtexで整形された文書をHTMLに出力するプラグイン、bib2htmlに、攻撃者が任意のスクリプトを実行できる脆弱性が報告されています。このプラグインは2年以上更新されておらず、今後もアップデートの可能性が低いので […] 続きを読む
2014年5月23日 WordPress脆弱性情報 Conversion忍者 プラグインに脆弱性 ドイツ産のConversion忍者プラグインに脆弱性が報告されています。忍者に脆弱性、そうですかそうですか。確かになにかただならぬ気配を感じますが、実際には単にメールアドレスを収集するフォームをカスタマイズできるプラグイ […] 続きを読む
2014年5月21日 WordPress脆弱性情報 , セキュリティについて WordPressプラグインには危険がいっぱい 世界で最も有名なCMSである、WordPressはすでに9000万以上のサイトで使われていると言われています。 そして、その特長の一つがカスタマイズ性の高さにあることは、一度利用したことのある方であれば納得でしょう。 & […] 続きを読む
2014年5月19日 WordPress脆弱性情報 Formidable Forms プラグインに任意のコードを実行できる脆弱性 カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。 106985 : Formidable Forms Plu […] 続きを読む
2014年5月16日 WordPress脆弱性情報 Bonuspressx プラグインに脆弱性 アフィリエイトプラグインのBonuspressxプラグインに、クロスサイトスクリプティングに対する脆弱性が発見されています。 Bonuspressx Plugin for WordPress /inc/ar […] 続きを読む
2014年5月13日 WordPress脆弱性情報 Query Interface プラグインにいくつかの問題 データベースのコントロールパネルにログインせずとも、wordpressの管理者パネルからSQLを実行できるインターフェースを提供するプラグインである、Query Interfaceプラグインに、いくつかの問題が報告され、 […] 続きを読む