危険なWordPressプラグインの作り方 - QiitaWordBench東京 3月勉強会「WordPress プラグイン祭り」の発表資料です。 WordPressプラグインの脆弱性の分類 〜Sucuriブログからの抜粋を添えて SQLインジェクション $wpdb の間違った使い方により発生。外部からデータベースから自由に情報が取り出せたり、変更できたり 結果、ログインパスワードのハッシュが窃取されるなどの被害が起こる NextGEN Gallery for WordPress Ninja Forms クロスサイトスクリプティング Javascript を含んだ文字列が画面に表示されてしまうバグ。ログイン中の管理者のブラウザをJavascriptで操って不正な操作を行わせたり、Cookie情報を盗んだり JetPack bbPress Akismet WP-Super-Cache バックドア やりたい放題(ノ´∀`)ノ ファイル作成処理の不備に
