WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
Add RichText Toolbar Button
このプラグインの公開は2019年7月15日に停止されており、ダウンロードできません。 この公開停止は永久的なものです。 理由: 作者からのリクエスト。
WordPressのURLをSSLや相対URLに変更する「wp_replace_domain」プラグイン
WordPressのページに含まれるURLを、SSLや相対URLに変更する「wp_replace_domain」プラグインを公開します。 1.機能 本プラグインの主な機能は次の通りです。 ページ内のURL(ドメイン)を指定したドメインに変更します ページ内のURL(ドメイン)を相対URLに変更します 特定のポストタイプのみでプラグインを動作させることができます 下のスクリーンショットは、httpで公開しているページに含まれる該当URLのドメインをhttpsに変更した例です。 プラグイン適用前の(X)HTMLマークアップ プラグイン適用後の(X)HTMLマークアップ 動作確認環境はさくらインターネット+WoprdPress 3.1xです。 2.プラグインのダウンロード・インストール 以下のリンクからプラグインをダウンロードしてください。 変更履歴 2011.06.01 v0.1 初版 wp_
WordPress管理画面の項目をカスタムできるプラグイン『WPlite』 - ワードプレスの使い方!初心者めっちゃ入門ガイド【ハイパー】
ダッシュボードのサイドパネルの項目を非表示にする事が出来るプラグインです。 管理パネルをスッキリさせることにより作業効率を上げたりするときに便利なプラグインです。 WPliteインストール ダッシュボードのプラグイン新規追加より『WPlite』でキーワード検索し、 インストールをクリックします。 ポップアップ画面が出ますので、「今すぐインストール」をクリックし、 完了しましたら、プラグインの有効化をクリックして完成です。 ダッシュボードの設定よりWPlite設定が可能です。 WPlite使用方法 使用方法は簡単です。消したい項目をチェックして 『Save Options』をクリックすればOKです。
Firelight Lightbox
Description NEWS: Easy Fancybox is now Firelight Lightbox. Read about it here. Firelight Lightbox is the most popular lighbox plugin for WordPress, active on over 200,000 WordPress installations. It adds a lightweight and flexible lightbox for viewing images, video, and other media on your website. After activation, links to images, galleries, videos, pdfs, maps, modals, etc, will open in a lightb
Ambrosite Next/Previous Post Link Plus
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress. Description IMPORTANT: Make sure you are using the right plugin. Next/Previous Post Link Plus is intended for use in single post templates. Next/Previous Page Link Plus is intended for use in pa
特定のカテゴリを非表示にするプラグイン[WP] - ミblog : レビューや日常など
2008-03-06 WordPress プラグイン WordPressのトップページやアーカイブで、特定のカテゴリのみを非表示にすることができるプラグイン。有名どころではFront Page Filterがありますが、配布元でプラグインを削除されているので、今回は唯一動いたAdvanced Category Excluderを使用します。 Advanced Category Excluderの導入方法 Advanced Category Excluder Download 対応バージョン: 3.0 – 3.6.1 ダウンロード数: 280,794 評価: 4 最終更新日: 2013-09-18 10:46pm GMT 上記サイト右のDownloadからプラグインをダウンロード 解凍してwp-content/pluginsにadvanced_category_excluder.phpをアッ
人気記事表示 for WordPress | favLife with iPhone
2007/8/20 ブログ WordPress, ブログ, 参考 人気記事表示 for WordPress はコメントを受け付けていません ARCH ブログ内の人気記事をランキング表示するWordPressプラグイン Popularity Contestを導入しました。 Movable Typeの時にはどうすれば良いか分からず、いろいろ調べても失敗することがあったため、結局導入しませんでしたが、WordPressだとこういうところがプラグインで簡単にできてしまうところが気に入っています。設置時間は30分もかかりませんでした。 【インストール手順】 WordPress Plugins | alexking.orgからPopularity Contestのダウンロード。 ダウンロードしたファイルを解凍し、wp-content/plugins/にフォルダそのままコピー。 Popularity C
WordPressにスターレーティングを付けられるプラグイン | senseless
最近の流行(?)なスターレーティングをWordPressの各記事に付けることが出来ないかと探していたらありました。 WP-PostRatingsと言うプラグインです。早速このブログにも導入してみましたので、そのときの私が行った作業をまとめておきます。 下記サイトのDownloadと書かれたところから導入しているWordPressのバージョンにあったWP-PostRatingsプラグインをダウンロード。 http://lesterchan.net/wordpress/readme/wp-postratings.html ダウンロードしたZipファイルを解凍し、postratingsフォルダをWordPressのwp-content/plugins フォルダへアップロード。 WordPress管理画面のプラグインメニューよりWP-PostRatingsを有効化。 現在適用しているテーマファイ
Feedのアクセス解析をするWordPressのプラグイン -FeedStats
FeedStatsの導入方法 補足情報 FeedStatsの導入方法 下記ページより、「FeedStats」をダウンロードします。 FeedStats ダウンロードした「wp-feedstats.zip」を解凍します。 解凍した「wp-feedstats」フォルダをプラグインフォルダにアップロードします。 例:/wp-content/plugins/ 管理画面の [プラグイン] 画面で、「FeedStats」の「アクション」の「有効化(Activate)」をクリックします。 プラグインの有効化に成功すると、[ダッシュボード] 画面のタブに「FeedStats」が追加されます。 以上で、導入は完了です。 補足情報 FeedStats 2.4未満に、セキュリティホールが存在していたと報告されています。 2007年9月28日現在、配布されているものは3.0になっています。 via: ScanNe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Plugin: Breadcrumb NavXT] Custom post type support