WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ
平素はエックスサーバーをご利用いただき、誠にありがとうございます。 この度エックスサーバーでは、 すべてのサーバープランを対象に、独自SSLの無料提供を開始しました。 昨今、WordPressなどのCMSツールが普及し、より多くの方が手軽にホームページを開設できるようになりました。 これに伴い、お問い合わせフォームやブログのコメント欄など情報を入力する機会が増え、 より多くのWebサイトに対してSSL暗号化通信の導入が望まれるものとなってきています。 また、大手検索エンジン会社ではWebサイトがSSL暗号化通信に対応しているかどうかを検索順位の評価対象にすると発表するなど、 WebサイトにおけるSSL暗号化通信の重要度は増してきています。 しかしながら、手続きの煩雑さや費用面から、WebサイトのSSL化が浸透しているとは言いがたい状況でした。 今回エックスサーバーでは、サーバーパネルからの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
