Security Advisory: Persistent XSS in WP-Super-Cache
Security Risk: Dangerous Exploitation Level: Very Easy/Remote DREAD Score: 8/10 Vulnerability: Persistent XSS Patched Version: 1.4.4 During a routine audit for our Website Firewall (WAF), we discovered a dangerous persistent XSS vulnerability affecting the very popular WP-Super-Cache plugin (more than a million active installs according to WordPress.org). The security issue, as well as another bug
WordPressのプラグイン「WP Super Cache」に深刻な脆弱性
Webページの表示を高速化するためのWordPress用プラグイン「WP Super Cache」に深刻な脆弱性が発見され、修正のためのアップデートが公開された。 WP Super Cacheはダウンロード数が100万を超えている人気プラグイン。最新バージョンの1.4.4で脆弱性が修正されている。 セキュリティ企業Sucuriの4月7日のブログによると、修正前のバージョンには持続型クロスサイトスクリプティング(XSS)の脆弱性が存在していた。悪用された場合、攻撃者が細工を施したクエリを使って同プラグインのキャッシュされたファイルリスティングページに悪質なスクリプトを挿入することが可能だった。 ただし、このページを表示するためには有効なnonceを必要とすることから、攻撃を成功させるためにはWebサイトの管理者に手作業でその特定の部分を参照させる必要があるという。 問題のスクリプトが実行され
SEO業者に35万円払ったが、最悪な結果となったのでブログをはじめました。本当にありがとうございました。
タイトルの通りですが、僕は昨年、とある業者に350,000円(正確には、税込378,000円)払って、SEO対策を依頼しました。 そして、その結果は、マジFUCKER!って感じでした。 施策を受けた対象のサイトは、このサイトではありませんが、やはり35万円はすぐに立ち直れる金額ではなかったので、その時の詳しい経緯から現在、そしてこれからについて書いてみようと思います。 今回、具体的な業者の名前は伏せておきます。(なんか変なことされると怖いので) ただ、大手どころです。 大手だから大丈夫かな、と思った自分が情けないです。 大手だから、「より上手く」ごまかせるんですね。 これからSEOを外にお願いしようと思っている方は、もう一度考え直す必要があるかもしれませんよ。 SEOの裏技とは?ウェブサイトから情報発信する方にとっては、SEO(検索エンジン最適化)は、誰しもが興味のあるところかと思います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
