2014年6月4日 WordPress脆弱性情報 Popup Images プラグインに脆弱性 WordPressのPopupImagesプラグインにクロスサイトスクリプティングの脆弱性が報告されています。 すでに当プラグインのダウンロードページは削除されており、ベンダーからのアップデートも受けられないため、使用し […] 続きを読む
2014年6月4日 WordPress脆弱性情報 All in One SEO Packプラグインに脆弱性 1800万以上ものダウンロード数を誇る、超有名プラグインである、All in One SEO packに、脆弱性が発見されています。 WordPressのSEO対策プラグインに脆弱性(ITmediaエンター […] 続きを読む
2014年5月30日 セキュリティについて セキュリティにお金をかけるなんて、バカバカしい? たしかにバカバカしいです。本当であればかけなくてよかったはずのお金ですから。 でも、 「個人情報」を扱っているサイトや、会社の顔となるホームページに対しては、そうとばかりも言えません。 つい1週間ほど前にも […] 続きを読む
2014年5月30日 WordPress脆弱性情報 DZS Video Gallery プラグインに、一気に4つ脆弱性が発見される DZS Video Gallery WordPress Pluginに、脆弱性が4つほど、一気に報告されています。 これは、Youtubeのように、ビデオギャラリーを自動的に生成、管理できるプ […] 続きを読む
2014年5月28日 WordPress脆弱性情報 bib2htmlプラグインに脆弱性 bibtexで整形された文書をHTMLに出力するプラグイン、bib2htmlに、攻撃者が任意のスクリプトを実行できる脆弱性が報告されています。このプラグインは2年以上更新されておらず、今後もアップデートの可能性が低いので […] 続きを読む
2014年5月23日 セキュリティについて WordPressのセキュリティプラグインはどの程度効果があるのか? WordPressには様々なプラグインが有りますが、その中には「セキュリティ機能」を提供するものが有ります。 相当に有名なものも有り、100万件以上ダウンロードされているものもありますが、果たしてそれらはどの程度機能する […] 続きを読む
2014年5月23日 WordPress脆弱性情報 Conversion忍者 プラグインに脆弱性 ドイツ産のConversion忍者プラグインに脆弱性が報告されています。忍者に脆弱性、そうですかそうですか。確かになにかただならぬ気配を感じますが、実際には単にメールアドレスを収集するフォームをカスタマイズできるプラグイ […] 続きを読む
2014年5月21日 WordPress脆弱性情報 , セキュリティについて WordPressプラグインには危険がいっぱい 世界で最も有名なCMSである、WordPressはすでに9000万以上のサイトで使われていると言われています。 そして、その特長の一つがカスタマイズ性の高さにあることは、一度利用したことのある方であれば納得でしょう。 & […] 続きを読む
2014年5月21日 モリイですけど ソーシャルメディアを考える どうもこんにちわ、KYUBIサービス総合プロデューサーの守井です。 イイネ 押してますか!? 前回のブログでお伝えした通り、私がマークザッカーバー○氏にイイネボタンを作るように助言したのは 皆様の中でご周知のことと思いま […] 続きを読む
2014年5月19日 WordPress脆弱性情報 Formidable Forms プラグインに任意のコードを実行できる脆弱性 カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。 106985 : Formidable Forms Plu […] 続きを読む