2014年8月11日 WordPress脆弱性情報 WordPress本体に脆弱性、至急アップデートを WordPress本体に3つの脆弱性が発見されています。これによりWordPressはアップデートを発表。 最新の3.9.2へのアップデートを行うことが推奨されています。 109870 2014-08-06 […] 続きを読む
2014年8月7日 WordPress脆弱性情報 Mobiloud プラグインに脆弱性が15件発見される モバイル向けWordPressビルダーのMobiloudプラグインですが、7月29日に15件、脆弱性が発見されました。 109672 2014-07-29 Mobiloud Plugin for WordP […] 続きを読む
2014年7月31日 セキュリティについて クロスサイトリクエストフォージェリ(CSRF)とは何か。 報告される事が多い脆弱性の中で最も多いのは、クロスサイトスクリプティング(XSS)と、もう一つ、クロスサイトリクエストフォージェリ(CSRF)だろう。 今回は、クロスサイトリクエストフォージェリを説明する。 […] 続きを読む
2014年7月28日 セキュリティについて 情報セキュリティマネジメントとは 「情報セキュリティマネジメント」という言葉を聞いたことがあるでしょうか。 20年ほど前までは、「情報セキュリティ」とは、サーバや機密情報を物理的に守ったり、セキュリティ設定を行ったりすることでした。しかし、ベネッセの事件 […] 続きを読む
2014年7月25日 WordPress脆弱性情報 HTML5 jQuery Audio Player プラグインに脆弱性 HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。 このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。 10万回近くのダウンロード実績もあり、 […] 続きを読む
2014年7月23日 WordPress脆弱性情報 スマートフォン最適化プラグインの深刻な脆弱性 WordPressの人気プラグインにまたも深刻な脆弱性が見つかったみたいです。。。 WordPressのスマートフォン最適化のためのプラグイン「WPtouch」に深刻な脆弱性が見つかり、修正のための更新版がリリースされ […] 続きを読む
2014年7月22日 WordPress脆弱性情報 WP Ultimate CSV Importer プラグインに脆弱性 10万回以上のダウンロード回数を誇る、有名プラグインのWP Ultimate CSV Importerに、脆弱性が報告されています。 このプラグインは、任意の投稿に対して、エクセルなどで作成したファイルをフィールドを指定 […] 続きを読む
2014年7月17日 WordPress脆弱性情報 DZS Video Gallery プラグインに、またも脆弱性 5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB) 109046 201 […] 続きを読む
2014年7月15日 WordPress脆弱性情報 WordPress本体にクロスサイトスクリプティングに関する脆弱性が発見される 7月12日に、WordPress本体の脆弱性がosvdbに報告されています。 この脆弱性は、エディタープロファイルと、記事のタイトル入力フィールドへの入力をWordPressが検証していないため、クロスサイトスクリプティ […] 続きを読む
2014年7月11日 WordPress脆弱性情報 BSK PDF Manager プラグインに脆弱性 PDFドキュメントをカテゴライズして表示できるプラグインである、BSK PDF Managerに脆弱性が発見されています。 入力されたデータを適切にサニタイズしていないため、SQLインジェクション攻撃が有効であるとのこと […] 続きを読む