WordPressのプラグインのセキュリティについて、少し真面目な話をします。 2013.07.12 | 考える。 セキュリティ ども、最近でしゃばりすぎじゃないかという噂もあるブルーです。ヴァイオレットさんが書いた記事「なぜexec-PHPがモテるのか」も多少火種になりまして、TwitterやFacebookの観測範囲では、Exec-PHPプラグインについての様々な話題が挙がっていたように思います。このプラグインは、WordPressの投稿画面では、通常PHPのプログラムコードを入力してもセキュリティの観点から削除されますが、それを削除せず、表示の際にコードを実行するというプラグインです。 あえて個別を取り上げることはしませんが、個人的に気になったのは、危険性を啓蒙する記事の一方では、下記のような意見を持つ方も多そうだということです。 「上級者はセキュリティについてもよく分かってるっぽい
![WordPressのプラグインのセキュリティについて、少し真面目な話をします。](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4706cc0332ee0478765b64fc6b3bc8595ab14d5/height=288;version=1;width=512/https%3A%2F%2Fwp-d.org%2Fwp-content%2Fuploads%2F2013%2F07%2Fa0001_000941.jpg)