WordPressのプラグインNextGEN GalleryのSQLインジェクション脆弱性について検証した
脆弱なコードと検証 脆弱性はMixin_Displayed_Gallery_Queriesクラスのget_term_ids_for_tagsメソッドにあります。当該メソッドを下記に引用します。このメソッドは、タグを$tags配列として受け取り、タグ検索のSQL文を実行します。タグ検索のSQL文のIN句は、下記の※1(赤字)にて生成しています。エスケープなどがなされていないので心配になりますが、タグ中の引用符はHTMLエスケープ(SQLエスケープではない)され、バックスラッシュはフィルタリングで除去されるので、これら記号文字によるSQLインジェクション攻撃はできません。 function get_term_ids_for_tags($tags = FALSE) { global $wpdb; // If no tags were provided, get them from the con
フォローアップ – WordPress テーマの継続的インテグレーション #wck2016 | WP-E (仮)
どうも、featherplain こと Hinotan です。WordPress のカンファレンス WordCamp Kansai 2016 で 「WordPress テーマの継続的インテグレーション(CI)」 という、割りとニッチな話をしてきました。 以下の内容はセッション中やスライドで触れなかったことだけをかいつまんで書く形になるため、スライドを見た前提で進んでいきます。スライドとあわせて読んでいただいて、少しでも参考になれば幸いです。 テストツールの導入について スライドの中盤あたりで紹介をしている PHP CodeSniffer (PHPCS) や WordPress Coding Standards, PHP Mess Ditector (PHPMD) は Composer 経由でインストールできます。もちろん単体でインストールもできますが、Composer の方が管理が楽なので
PHPのライブラリ管理システムComposerでWordPressプラグインの開発が楽になるぞー! | Firegoby
ひそかにAWS & WordPressを連携させる系のプラグインを作ってるんですが、その過程で Composer という PHP のライブラリ管理システムに興味を持ちました。 これを使用すると例えば WordPress プラグインの中にcomposer.jsonを設置して、コマンドをえいやって入力すると必要なライブラリをかき集めつつ依存関係まで解決しちゃうそうです。 PEARでも同じようなことはできますが、PEARとちがってcomposer.jsonというレシピが残りますし、GitHubなどにおいた自作のライブラリもかき集めてくれるということで、この数日、PHP界のイケメン先生に教えてもらいながら試行錯誤しています。 Composerの使い方 Composer を使って既存のライブラリを拾ってくるのは簡単です。 composer.json を用意する まず、プロジェクト内に compose
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
