2014年7月4日 WordPress脆弱性情報 WordPressのプラグイン「MailPoet」に深刻な脆弱性 WordPress(ワードプレス)にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。 WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、 […] 続きを読む
2014年7月1日 WordPress脆弱性情報 Theme My Login プラグインに脆弱性 85万件以上もダウンロードされており、WordPressで会員制サイトを作ることができるTheme My Loginプラグインに脆弱性が発見されています。 ユーザー入力フォームから入力されたデータを適切にサニタイズしてい […] 続きを読む
2014年6月28日 WordPress脆弱性情報 Simple Share Buttons Adder プラグインに脆弱性 有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。 このプラグインはシェアボタン、たとえばFacebookのいいね!などをブログに設置できるもので、すでに30万回以上の […] 続きを読む
2014年6月27日 セキュリティについて , 社員日記 ゼロデイゼロデイゼロデイ・・・ どうもコンニチワ、kyubiの中の人です。 突然ですがゼロデイ攻撃とカバディ・・・語呂が似ているかなと思ったので記事を書き始めましたが、 改めて言葉にすると結構遠いですね・・・。 ネタに困ってすでに連想ゲームに突入してお […] 続きを読む
2014年6月20日 セキュリティについて , モリイですけど WordPressサイト管理者向け、セキュリティチェックリスト(LIGより転載) 皆様はじめまして、モリイです。本業ではWordPress専用のセキュリティ診断サービスを運営しています。 さて、ご存知の方も多いとは思いますが、WordPressは攻撃者によく狙われます。 そ […] 続きを読む
2014年6月18日 セキュリティについて ログイン試行を制御するプラグイン 「Login LockDown」 botによるブルートフォースアタックを防ぐために、「同一のユーザーからのログイン試行回数」を制御することはセキュリティ施策の一つとして有効です。 ログイン試行回数を制御するためにスクリプトを組んでも良いので […] 続きを読む
2014年6月16日 WordPress脆弱性情報 JW Player for Flash & HTML5 Video プラグインに脆弱性 サイトに動画を貼り付けることのできるプラグイン、JWPlayerプラグインに脆弱性が発見されています。 ユーザに特定のリンクを踏ませることで、クロスサイトリクエストフォージェリ攻撃を行うことができるとのこと。   […] 続きを読む
2014年6月13日 セキュリティについて , モリイですけど なぜWordPressが攻撃者から狙われるのか? 皆様コンニチワ、WordPress専用セキュリティ診断サービスKYUBIの総合プロデューサー守井です。 私が何者かを説明すると、青春の全てをアニメ鑑賞に捧げたただのアニメヲタクです。 2014 […] 続きを読む
2014年6月11日 WordPress脆弱性情報 Member Approval プラグインに脆弱性 ユーザー管理プラグインである、Member Approvalプラグインに、クロスサイトリクエストフォージェリを許してしまう脆弱性が発見されています。 すでに当該プラグインは公式サイトから削除されており、アップデートされる […] 続きを読む
2014年6月6日 WordPress脆弱性情報 WordPressサイトへの攻撃者が実際に使ったログイン名とパスワード WordPressサイトへの攻撃は、総当たり攻撃(ブルートフォースアタック)が用いられることが多いです。 そして、多くの場合は「よくありそうなログイン名」や、「よくありそうなパスワード名」で攻撃を仕掛けてきます。 &nb […] 続きを読む