Welcart 1.9.4 をリリースしました。オブジェクトインジェクション脆弱性の修正などを行いました。詳細は以下の通りです。 アップグレードを行う場合は、Welcartを停止してからアップグレードを行ってください。 【変更点】 オブジェクトインジェクション脆弱性の修正 フロントにて、オブジェクトインジェクションと思われる脆弱性が認められました。 過去のすべてのバージョンが対象となります。1.9.4にアップグレードしてください。 放置しますと、サイトに任意のファイルの埋め込まれる可能性があります。 脆弱性に関する修正の差分はこちら 納品書PDFが複数ページになる場合、1ページ目のフッター情報を表示しないよう変更 発送・支払ページで別配送先を選択し、「住所検索」ボタンを使用した場合、「配送希望日」が正しく設定されない不具合の修正 wc_customer_page.php で mailadd
wordpress/wp-content/plugins/sandbox-hatamoto/tests/test-twitter-shortcode.php <?php /** * Class TwitterShortcodeTest * * @package Sandbox_Hatamoto */ class TwitterShortcodeTest extends WP_UnitTestCase { function test_twitter_shortcode() { $html = do_shortcode( '[twitter]@driftwoodjp[/twitter]' ); $this->assertEquals( '<a href="https://twitter.com/driftwoodjp">@driftwoodjp</a>', $html ); // withou
もろもろの事情からWordPressをカスタマイズしてサービスを作る(らなきゃいけない)プロジェクトが続いていて、現在2つ目のサービスを開発中。1つ目のサービスは勝手がわからぬままガシャガシャと力技で組み上げたので、functions.phpとかそれはもうひどいことになってたんだけど、今回はできるだけモダンに、スマートに、テスタブルに書きたいなと思ってプロジェクト開始前にけっこう準備をした。目標はテーマをMVCっぽく書けるようにして、テスタブルにすること。 テーマMVCの仕組み オレオレ臭がプンプンするけど、とにかくエレメント毎にMとVとCを分けて書けるようにした。本当はファイル名やクラス名にプロジェクトのプレフィックスが入ってるんだけど、大人の事情もあるので消して掲載する。 ディレクトリ構成 テーマ内のディレクトリ構成は以下のようにした。CSSなどをcommonの中に置いたのは単にデザイ
はじめまして! 私はプログラミングとは全く関係ない業種で働いていたはずなのですが、いつの間にかExcelVBAにハマり前任者が作った会社のプログラムを運営することを任された、いわば“にわかプログラマー”です。 つまり、かなりのプログラミング初心者です。 そうこうする内にプログラミングにハマり、気付けば30代半ば… いい歳してプログラマーを目指したいと思い始めてしまったわけです。 そんな僕がつまづいたり勉強になったものを少しずつ皆様と共有できれば幸いだと思い投稿をさせて頂くことにします! 使用PCは主にWindowsになります。 プログラミング経験言語は… HTML少々、CSS少々、JavaScript少々、PHP少々。と、どれも少々です。 そんな私ですが、とりあえずものにしたいと思い手を付けたのがWordPress そんな僕が自分のお勉強の記録にちょこちょこと記事をアップしていきます。 プ
ウィスキー、シガー、パイプをこよなく愛する大栗です。 最近WordPressをインストールする機会があったのですが、インストールや設定変更を行う時にWeb画面を使う必要があり同じ環境を作るのが面倒なだと思っていました。コマンドラインで実行できるとミス無く環境を構築しやすいと思っているとWP-CLIというツールを見つけたのでコマンドラインでWordPressをインストールしてみました。 WP-CLI 公式サイトによると、以下のような説明がされています。 WP-CLI は WordPress を管理するためのコマンドラインツールです。 プラグインのアップデートやマルチサイトのセットアップなどの多くのことをブラウザ無しで行うことができます。 WP-CLI: Command line interface for WordPress ブラウザ無しで管理を行うことが可能であるためWordPress環境
はじめに WordPress関連の開発をしているときによく参照する情報をまとめました。 個人の備忘録代わりにまとめる目的が強いですが、どなたかのお役に立てばこれ幸い。 なお、WordPressと一口に言いましても、いわゆるWebサービスなので、当然WordPress以外の情報もたくさん参照する必要があります。(例えば、サーバー・デザイン・コンテンツ・広告etc) が、今回はWordPressに絞った情報になっているのでそういった情報が必要な方は別の記事を参照いただければと思います。 対象 WordPress関連の開発・運用をされている方で、以下に該当する方を対象としています。 なんらかの言語での開発経験がある WordPressの基本的な仕組み(WordPressループ・テンプレート階層・フィルタ/アクションの仕組みetc) 英語を読める(Google翻訳を駆使しながらでもOK) Word
10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。 WP4.7 のREST APIの深刻なバグについて ~検証環境~ 今北産業 WP 4.7ではコンテツインジェクションの脆弱性が存在した これを利用した攻撃は世界中で行われ、いまだに放置されているサイトも有る wp_ksesのおかげで任意コード実行は免れた 脆弱性は脆弱性だけど 先週話題になったWordPresssの脆弱性。だれもが簡単なコード(HTTPリクエスト)でサイト上のコンテンツを変更できてしまうため大変問題になったものの、いまでも被害を受けたまま更新されずに放置されているサイトがまだまだ多数見つかります。 もちろんコンテンツが書き換えられればそれだけでいくらでも悪用出来てしまうので(フィッシングだとか、S
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
6. コンテナ型仮想技術とは • 仮想化技術にも種類があります サーバマシン ハイパーバイザ (仮想環境みまもりくん) 仮想的につくっている環境 サーバマシン Apache Unicorn Linux(ホストOS) コンテナ MySQL コンテナ 仮想的につくっている環境 Linux (仮想OS) Apache Unicorn 仮想マシン Linux (仮想OS) MySQL 仮想マシン 仮想マシン (VMWareなど) コンテナ型仮想化 Docker Docker engine ホストOS 7. コンテナ型仮想技術とは • 仮想化技術にも種類があります サーバマシン ハイパーバイザ (仮想環境みまもりくん) 仮想的につくっている環境 サーバマシン Apache Unicorn Linux(ホストOS) コンテナ MySQL コンテナ 仮想的につくっている環境 Linux (仮想OS)
こんにちは。HASHコンサルティングの一ノ瀬太樹です。 前回の記事では「弊社のWordPressに対する取り組み(by HASHコンサルティング 松本)」について書かせて頂きました。 HASHコンサルティングでは日々増えていくWordPressサイトのセキュリティ対策に貢献するべく、 WordPressサイトのセキュリティ強化支援サービスを展開させて頂いております。 https://www.hash-c.co.jp/service/wordpress_security/ さて、このブログを読んでいる方の中には既にご存知の方もいらっしゃると思いますが、 弊社は2016/9/30にコーポレートサイトをリニューアルしています。 https://www.hash-c.co.jp/ そして、リニューアルされたコーポレートサイトでは 皆様の人柱となるために WordPressが利用されているのです!
本連載について WordPressは、W3Techsの統計情報によると世界中のおよそ26%のWebサイトで利用されているオープンソースCMSソフトウェアであり、CMSソフトウェアに限定するとおよそ59%と過半数以上のシェアを有しています。WordPressは当初、GPLライセンスで誰もが無償で利用できることもあり、ブログソフトウェアとして広く利用されてきましたが、最近では、その開発生産性の高さや圧倒的なマーケットシェアを背景に、CMSソフトウェアとしてまたWebアプリケーションフレームワークとしても利用されており、エンタープライズ領域での採用も加速しています。 一方で、WordPressはPHP、MySQLベースの動的なCMSソフトウェアであり、Webシステムそのものとして活用できるというメリットがある反面、エンタープライズ領域での利用が増えるに従って、動作速度としてのパフォーマンス、セキ
CentOS 7の標準環境だけですぐできる、WordPress「5.4倍高速化」テクニック 後編:とにかく速いWordPress(4)(2/3 ページ) Apacheを「event MPM+php-fpm」構成に変更する 最後に、今回のチューニングの総仕上げとなる作業をしましょう。Apacheの構成を「prefork MPM+mod_php」構成から、「event MPM+php-fpm」構成に変更することで、さらなる最適化が図れます。 従来、Apacheの主流となるマルチプロセッシングモジュールは「prefork MPM」でしたが、Apache 2.4から「event MPM」が選択できるようになりました。event MPMは、fast cgi方式のphp-fpmと組み合わせることによって、従来のprefork MPM+mod_phpの組み合わせに比べて、メモリ使用量を大きく減らし、同時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く