2014年7月28日 セキュリティについて 情報セキュリティマネジメントとは 「情報セキュリティマネジメント」という言葉を聞いたことがあるでしょうか。 20年ほど前までは、「情報セキュリティ」とは、サーバや機密情報を物理的に守ったり、セキュリティ設定を行ったりすることでした。しかし、ベネッセの事件 […] 続きを読む
2014年7月25日 WordPress脆弱性情報 HTML5 jQuery Audio Player プラグインに脆弱性 HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。 このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。 10万回近くのダウンロード実績もあり、 […] 続きを読む
2014年7月23日 WordPress脆弱性情報 スマートフォン最適化プラグインの深刻な脆弱性 WordPressの人気プラグインにまたも深刻な脆弱性が見つかったみたいです。。。 WordPressのスマートフォン最適化のためのプラグイン「WPtouch」に深刻な脆弱性が見つかり、修正のための更新版がリリースされ […] 続きを読む
2014年7月22日 WordPress脆弱性情報 WP Ultimate CSV Importer プラグインに脆弱性 10万回以上のダウンロード回数を誇る、有名プラグインのWP Ultimate CSV Importerに、脆弱性が報告されています。 このプラグインは、任意の投稿に対して、エクセルなどで作成したファイルをフィールドを指定 […] 続きを読む
2014年7月17日 WordPress脆弱性情報 DZS Video Gallery プラグインに、またも脆弱性 5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB) 109046 201 […] 続きを読む
2014年7月15日 WordPress脆弱性情報 WordPress本体にクロスサイトスクリプティングに関する脆弱性が発見される 7月12日に、WordPress本体の脆弱性がosvdbに報告されています。 この脆弱性は、エディタープロファイルと、記事のタイトル入力フィールドへの入力をWordPressが検証していないため、クロスサイトスクリプティ […] 続きを読む
2014年7月11日 WordPress脆弱性情報 BSK PDF Manager プラグインに脆弱性 PDFドキュメントをカテゴライズして表示できるプラグインである、BSK PDF Managerに脆弱性が発見されています。 入力されたデータを適切にサニタイズしていないため、SQLインジェクション攻撃が有効であるとのこと […] 続きを読む
2014年7月9日 セキュリティについて 法人が守るべき「個人情報」ってなんでしょう? 個人情報への扱いがシビアになってきています。個人情報保護法の施行以来、かなり気をつけないと「法律違反」にもなりかねません。 ところが、「個人情報」とはなにか、と聞かれると定義をきちんと抑えている方は稀です。 […] 続きを読む
2014年7月8日 WordPress脆弱性情報 7月7日、7つのプラグインに脆弱性が発見される 昨日、新たに7つのプラグインに脆弱性が発見されています。 それほどポピュラーなプラグインではないので、影響範囲は小さいかもしれませんが、いずれのプラグインも公開、更新を停止しているので、お使いの方は別のプラグインを探す必 […] 続きを読む
2014年7月4日 WordPress脆弱性情報 WordPressのプラグイン「MailPoet」に深刻な脆弱性 WordPress(ワードプレス)にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。 WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、 […] 続きを読む