この記事は、Jon Cave 氏が意図的に作成した「意図的な脆弱プラグイン」をもとに、それがどの様な危険性をはらんでおり、どのように修正すべきかを解説するものです。もし、まだこの「意図的な脆弱プラグイン」のコードを見ていないのでしたら、この記事を読む前に目を通しておくと良いでしょう。 なおこの記事は、Jon Cave 氏の記事「How to fix the intentionally vulnerable plugin」を分かり易くするために、少しだけ説明を追加したものです。 「意図的な脆弱プラグイン」の有効化 実際にプラグインを有効化して、どのような攻撃を行うとどうなるのかを一つ一つ検証して、該当するコードを修正して行こうと思います。 このプラグインは、有効化するだけでは意図的に動作しないようになっています。動きを確認するためには、plugin.phpに define(‘LOAD_INT