2014年7月9日 セキュリティについて 法人が守るべき「個人情報」ってなんでしょう? 個人情報への扱いがシビアになってきています。個人情報保護法の施行以来、かなり気をつけないと「法律違反」にもなりかねません。 ところが、「個人情報」とはなにか、と聞かれると定義をきちんと抑えている方は稀です。 […] 続きを読む
2014年7月8日 WordPress脆弱性情報 7月7日、7つのプラグインに脆弱性が発見される 昨日、新たに7つのプラグインに脆弱性が発見されています。 それほどポピュラーなプラグインではないので、影響範囲は小さいかもしれませんが、いずれのプラグインも公開、更新を停止しているので、お使いの方は別のプラグインを探す必 […] 続きを読む
2014年7月4日 WordPress脆弱性情報 WordPressのプラグイン「MailPoet」に深刻な脆弱性 WordPress(ワードプレス)にてメルマガを送る為のプラグインである「MailPoet」に脆弱性情報が見つかりました。 WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、 […] 続きを読む
2014年7月1日 WordPress脆弱性情報 Theme My Login プラグインに脆弱性 85万件以上もダウンロードされており、WordPressで会員制サイトを作ることができるTheme My Loginプラグインに脆弱性が発見されています。 ユーザー入力フォームから入力されたデータを適切にサニタイズしてい […] 続きを読む
2014年6月28日 WordPress脆弱性情報 Simple Share Buttons Adder プラグインに脆弱性 有名プラグインであるSimple Share Buttons Adder に脆弱性が発見されています。 このプラグインはシェアボタン、たとえばFacebookのいいね!などをブログに設置できるもので、すでに30万回以上の […] 続きを読む
2014年6月27日 セキュリティについて , 社員日記 ゼロデイゼロデイゼロデイ・・・ どうもコンニチワ、kyubiの中の人です。 突然ですがゼロデイ攻撃とカバディ・・・語呂が似ているかなと思ったので記事を書き始めましたが、 改めて言葉にすると結構遠いですね・・・。 ネタに困ってすでに連想ゲームに突入してお […] 続きを読む
2014年6月20日 セキュリティについて , モリイですけど WordPressサイト管理者向け、セキュリティチェックリスト(LIGより転載) 皆様はじめまして、モリイです。本業ではWordPress専用のセキュリティ診断サービスを運営しています。 さて、ご存知の方も多いとは思いますが、WordPressは攻撃者によく狙われます。 そ […] 続きを読む
2014年6月18日 セキュリティについて ログイン試行を制御するプラグイン 「Login LockDown」 botによるブルートフォースアタックを防ぐために、「同一のユーザーからのログイン試行回数」を制御することはセキュリティ施策の一つとして有効です。 ログイン試行回数を制御するためにスクリプトを組んでも良いので […] 続きを読む
2014年6月16日 WordPress脆弱性情報 JW Player for Flash & HTML5 Video プラグインに脆弱性 サイトに動画を貼り付けることのできるプラグイン、JWPlayerプラグインに脆弱性が発見されています。 ユーザに特定のリンクを踏ませることで、クロスサイトリクエストフォージェリ攻撃を行うことができるとのこと。   […] 続きを読む
2014年6月13日 セキュリティについて , モリイですけど なぜWordPressが攻撃者から狙われるのか? 皆様コンニチワ、WordPress専用セキュリティ診断サービスKYUBIの総合プロデューサー守井です。 私が何者かを説明すると、青春の全てをアニメ鑑賞に捧げたただのアニメヲタクです。 2014 […] 続きを読む