- 2014年8月11日
- WordPress脆弱性情報
WordPress本体に脆弱性、至急アップデートを
WordPress本体に3つの脆弱性が発見されています。これによりWordPressはアップデートを発表。 最新の3.9.2へのアップデートを行うことが推奨されています。 109870 2014-08-06 […]
- 2014年8月7日
- WordPress脆弱性情報
Mobiloud プラグインに脆弱性が15件発見される
モバイル向けWordPressビルダーのMobiloudプラグインですが、7月29日に15件、脆弱性が発見されました。 109672 2014-07-29 Mobiloud Plugin for WordP […]
- 2014年7月31日
- セキュリティについて
クロスサイトリクエストフォージェリ(CSRF)とは何か。
報告される事が多い脆弱性の中で最も多いのは、クロスサイトスクリプティング(XSS)と、もう一つ、クロスサイトリクエストフォージェリ(CSRF)だろう。 今回は、クロスサイトリクエストフォージェリを説明する。 […]
- 2014年7月28日
- セキュリティについて
情報セキュリティマネジメントとは
「情報セキュリティマネジメント」という言葉を聞いたことがあるでしょうか。 20年ほど前までは、「情報セキュリティ」とは、サーバや機密情報を物理的に守ったり、セキュリティ設定を行ったりすることでした。しかし、ベネッセの事件 […]
- 2014年7月25日
- WordPress脆弱性情報
HTML5 jQuery Audio Player プラグインに脆弱性
HTML5 jQuery Audio Player プラグインに脆弱性が報告されています。 このプラグインは、Flashなどが使えない端末のために実装するオーディオプレーヤーです。 10万回近くのダウンロード実績もあり、 […]
- 2014年7月23日
- WordPress脆弱性情報
スマートフォン最適化プラグインの深刻な脆弱性
WordPressの人気プラグインにまたも深刻な脆弱性が見つかったみたいです。。。 WordPressのスマートフォン最適化のためのプラグイン「WPtouch」に深刻な脆弱性が見つかり、修正のための更新版がリリースされ […]
- 2014年7月22日
- WordPress脆弱性情報
WP Ultimate CSV Importer プラグインに脆弱性
10万回以上のダウンロード回数を誇る、有名プラグインのWP Ultimate CSV Importerに、脆弱性が報告されています。 このプラグインは、任意の投稿に対して、エクセルなどで作成したファイルをフィールドを指定 […]
- 2014年7月17日
- WordPress脆弱性情報
DZS Video Gallery プラグインに、またも脆弱性
5月30日の記事に載せたように、5月に4つの脆弱性が発見されたDZS Video Galleryプラグインですが、7月14日にまたも3つ、脆弱性が発見されています。(参考:OSVDB) 109046 201 […]
- 2014年7月15日
- WordPress脆弱性情報
WordPress本体にクロスサイトスクリプティングに関する脆弱性が発見される
7月12日に、WordPress本体の脆弱性がosvdbに報告されています。 この脆弱性は、エディタープロファイルと、記事のタイトル入力フィールドへの入力をWordPressが検証していないため、クロスサイトスクリプティ […]
- 2014年7月11日
- WordPress脆弱性情報
BSK PDF Manager プラグインに脆弱性
PDFドキュメントをカテゴライズして表示できるプラグインである、BSK PDF Managerに脆弱性が発見されています。 入力されたデータを適切にサニタイズしていないため、SQLインジェクション攻撃が有効であるとのこと […]
