WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
信じられないくらいパワフルなWordPressテーマのMonstroidがリリース! | バンクーバーのうぇぶ屋
ものすごいWordpressテーマが出たなーという事でこちらでもご紹介。北米圏で様々なテンプレート販売を行っている大御所と言えばTemplate Monsterが大御所かと思いますが、ここから(現時点では)究極と言って良いんじゃないかというレベルのWPテンプレート「Monstroid」が登場しました。 今までこのブログでは有料WPテーマの紹介等はしたことが無かったのですが、巷で結構ニュースになっていたのでこちらでも共有させて頂ければと思います。 とにかく、ありとあらゆる機能が実装 驚くべきはその機能面/選択肢の充実度です。145種類に渡るページテンプレート、120を超えるPSDファイル、50を超えるライセンス付きのイメージ画像。 バックアップは勿論、当たり前のようにレスポンシブデザインにも対応し、スキン変更も自由自在、E-Commerce機能にSEO対策済みで、Analytics実装、サー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
