【セキュリティ ニュース】深刻な脆弱性に対応した「WordPress 4.2.2」が公開 - 即時更新を推奨(1ページ目 / 全1ページ):Security NEXT
深刻な脆弱性を解消したセキュリティアップデート「WordPress 4.2.2」が公開された。WordPressの開発チームは、早期適用を呼びかけている。 今回のアップデートは、コンテンツマネジメントシステム(CMS)である「WordPress」におけるセキュリティ上の問題2件を解決したもの。セキュリティ以外のバグについても対処した。 開発グループでは、4月23日に「同4.2」のリリース後、同月28日にセキュリティアップデート「同4.2.1」を公開したばかりだが、あらたな修正を追加、公開した。以前のバージョンすべてが脆弱性の影響を受けるとしている。 「同4.2.2」では、デフォルトテーマである「Twenty Fifteen」をはじめ、多くのテーマやプラグインで利用されるアイコンフォントパッケージ「Genericons」に発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消。「同4
【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。 米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公式ドキュメントにある記載が不明確で、多くのプラグイン開発者が安全ではない方法で関数を用いていると同社は指摘している。 実際に影響を受けたプラグインを見ると、「WordPress SEO」「Google Analytics by Yoast」「All In one SEO」などSEO機能を提供するプラグインのほか、スマートフォン向けのインタフェースを提供する「WPTouch」、リンクのチェック機能を
WordPress立ち上げで最初にインストールしたプラグインまとめ | Kousyoublog
今回、ブログをJUGEMからwordpress化するにあたって最初にインストールしたプラグインのまとめです。googleで検索して色々なブログやサイトでまとめられている記事を参考にしたので、概ねオーソドックスな、つまり多くの人には今更感満載のラインナップなのだろうと思いますが、一応立ち上げ時の記録ということで。 Movable Type and TypePad Importer Movable TypeとTypePadのエクスポートデータをWordpressにインポートするプラグイン。JUGEMのエクスポートデータはJUGEM-XML形式という特殊な形式なので、外部ツールでMT形式に変換、変換されたデータをこのプラグインを使って移行させました。 →ダウンロード All In One SEO Pack WordPressの基本的なSEOに必要な設定を一元管理してくれるプラグイン。METAタ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
