安全なファイルパーミッションの重要性
以下は、2010年4月13日に Matt が書いた WordPress.org 公式ブログの記事、「Secure File Permissions Matter」を訳したものです。 概要: 適切でないサーバー設定を行っていたホスティングサービスの一部のサーバー上で、他のユーザーの設定ファイルを読み取れるようになっていました。一部の「セキュリティ」記者が、これを「WordPress 脆弱性」のストーリーに仕立て上げようと試みました。 WordPress は 他のあらゆる Web アプリケーションと同じように、データベース接続情報を平文でテキストファイルに保存します。暗号化証明書は意味がありません。なぜなら、データを解読するためには暗号解除用のキーも同じく Web サーバーが読み取れる場所に保存しなくてはならないからです。 今回のケースでおそらくそうだったように、悪意あるユーザーがファイルシス
Twitter Poster プラグインは危険!
WordPress Plugins Directory に登録されている 「Twitter Poster」 プラグイン ( http://wordpress.org/extend/plugins/twitter-poster/ ) は危険なので使用しないほうがいいです。 プラグインの行頭で eval(base64_decode(...)) しているのですが、この中に [ 72.9.228.239 ] と言うサーバに対してリクエストしているコードが隠されています。 このプラグインが有効になっていると新規投稿した際に、上記サーバから取ってきた情報を記事内に勝手に埋め込みます。 ソースを、ざっと眺めた限りはそれ以上の悪さ(これだけでも相当の悪さですが)をしていないようですが、この手法でアカウント・パスワードなどを特定のサーバに送信するコードを、プラグイン内に隠して埋め込んでおくことも可能です。
メニュー、MU 統合、パッチスプリント!
以下は、2010年2月23日に Jane が書いた WordPress.org 公式ブログの記事、「Menus, the Merge, and a Patch Sprint!」を訳したものです。本文内のリンク先はすべて英語ページです。 3.0 開発サイクルからのレポート WooThemes カスタムナビゲーションを WordPress コアに入れる件についてたくさんブログが書かれていますので、公式に告知するべき時期だと思っています。私たちは、バージョン 3.0 のユーザー向けのメイン機能として、サイトのナビゲーションメニュー管理システムの改善を含めたいと考えました。 現在、メニューの取り扱いはとても面倒です。固定ページ ID を使ったり、テーマによってはカテゴリーを使ったりする必要があります。私たちはメニューシステムに、ウィジェット管理画面のように簡単なドラッグ&ドロップ機能があればいいな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress
