2014年9月17日 WordPress脆弱性情報 111万ダウンロードのWP Photo Album Plusプラグインに脆弱性 WordPressサイトにおいて、画像をスライドショー化したり、アルバム化できるプラグイン、WP Photo Album Plusに、脆弱性が発見されています。 チュートリアルビデオは以下 ク […] 続きを読む
2014年9月11日 WordPress脆弱性情報 207万ダウンロード、ツイッター連携プラグイン WP to Twitter プラグインに脆弱性 207万ダウンロードを誇る、ツイッター連携プラグイン、WP to Twitterに脆弱性が報告されています。 日本語解説記事 111216 2014-09-08 WP to Twitter Plugin for Word […] 続きを読む
2014年9月11日 WordPress脆弱性情報 約400万ダウンロード、ビジュアルエディター強化プラグイン、TinyMCE Advanced に脆弱性 言わずと知れた、超有名プラグイン、TinyMCEに、脆弱性が報告されています。 111157 2014-09-08 TinyMCE Advanced Plugin for WordPress options […] 続きを読む
2014年9月11日 WordPress脆弱性情報 283万ダウンロード、代表的セキュリティプラグイン Wordfence Security Plugin に脆弱性 まさかセキュリティプラグインに脆弱性など…と思うかもしれませんが、報告されています。 Wordfence Scurityの日本語解説記事 111158 2014-09-08 Wordfence Securi […] 続きを読む
2014年9月8日 WordPress脆弱性情報 アメリカの政府機関が、WordPressの脆弱性について警告 アメリカの政府機関である United States Computer Emergency Readiness Team(US-CERT)が、WordPressの脆弱性について報告しています。 ”WordP […] 続きを読む
2014年9月6日 セキュリティについて , モリイですけど OSSインストール時に変更すべき、7つのセキュリティ設定項目①(転載) 7月にマイナビニュースに寄稿した記事、「OSSインストール時に変更すべき、7つのセキュリティ設定項目」の評判が良かったので、こちらにも転載しておきます。 WordPressのセキュリティ対策は、WordPressそのもの […] 続きを読む
2014年9月5日 WordPress脆弱性情報 600万ダウンロードを誇るWPTouch Mobile プラグインに任意のファイルのアップロードに関する脆弱性 600万ダウンロードを誇るWPTouch Mobileプラグインに任意のファイルのアップロードに関する脆弱性が報告されています。 このプラグインはアイコンと画像をアップロードする際に、適切にファイルのMIMEタイプを検証 […] 続きを読む
2014年9月4日 セキュリティについて IPAが、「ウェブサイト改ざんの脅威と対策」を発表 IPA(情報処理推進機構)が、8月29日に IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 というレポートを発表しています。 レポートの概要には、 近年、ウェブサイト改ざん事故のニ […] 続きを読む
2014年9月3日 WordPress脆弱性情報 40万ダウンロードのSlideshow Galleryプラグインに、攻撃者が任意のPHPコードを実行できる脆弱性 画像のスライドショーを手軽に作成できるWordPressのプラグイン、Slideshow Galleryに、攻撃者が任意のPHPコードを実行できる脆弱性が発見されています。 110647 2014-08-30 Slide […] 続きを読む
2014年9月1日 WordPress脆弱性情報 WooCommerceのエクスポートプラグイン、WooCommerce Store Exporterに脆弱性 WordPressをECサイト化できるプラグインのWoocommerceの、エクスポートプラグインに脆弱性が報告されています。 110524 2014-08-27 WooCommerce Store Exp […] 続きを読む