WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
GitLabのデータ消失に対するアドバイス | Yakst
GitLabのデータベースが消失してしまった事故に関して、PostgreSQLのコミッターであり、PostgreSQLに関するコンサルティング会社2ndQuadrantのCTOでもあるSimon Riggs氏からの分析とアドバイス。 GitLabのみなさん、PostgreSQL 9.6とレプリケーション機能、バックアップの仕組みを使ってくれてありがとう。 今回、GitLabのデータベースが消えてしまったのは残念です。 https://about.gitlab.com/2017/02/01/gitlab-dot-com-database-incident/ 振り返りの分析に対するコメントができるように、こういった情報を公開してくれてどうもありがとう。 レプリケーションの遅延を監視していたのはいいことですし、私としてはとてもうれしいです。4GBのレプリケーション遅延は問題ないこともありますし、
三重県:財政難 人件費31億円を削減 サミット負担重く | 毎日新聞
伊勢志摩サミットで伊勢神宮内宮を訪問し、参道を歩く安倍晋三首相ら各国首脳=三重県伊勢市で2016年5月26日、代表撮影 17~19年度の3年で 三重県は、予算の財源不足を賄うため、2017~19年度の3年で人件費31億円の削減を県職員労組と県教職員組合に申し入れ、合意したことが6日、関係者の話でわかった。昨年5月の主要国首脳会議(伊勢志摩サミット)開催の負担などがのしかかり、厳しい予算編成を強いられた。県は今月中に県議会に一般会計当初予算案と関係条例の改正案を提出する見通し。 関係者によると、削減対象は、県職員と教職員、警察官の計約2万4000人の人件費。削減額は、管理職分が7億円、一般職員分が24億円となる。今後3年間にわたり、年2回の期末・勤勉手当(ボーナス)から減額する。16年度の人件費は2227億円だった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トランプ氏をバカにする前に日本人が知らなければいけないこと
