WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
WordPressのローカル環境のためのGUIツール”Local by Flywheel”が便利 – Capital P – WordPressメディア
便利すぎて、正直びっくりした。 Local by Flywheel のウェブサイト WordCamp US へ参加した際にブースを出していたのを見かけていたのが “Local by Flywheel” というローカル環境を構築するためのツール(https://local.getflywheel.com/)。 MAMP (Pro) の UI が綺麗で速くて各サイトが分離されていて、機能がとても多い版というと分かりやすいでしょうか。また、WordPress の環境に特化しており、ワンクリックインストールやマルチサイト、SSL、Apache/Nginx の選択や切り替え、メールのデバッグツールや開発中のサイトの一時的な公開など、WordPressを使ってウェブサイトを作りましょう、となった場合に必要になりそうな機能を備えています。 で、無料です。 トップページに書かれているその機能は以下のように
Shifter – Serverless WordPress Hosting
Build WordPress Websites in Minutes Create a professional and responsive website quickly and easily with Shifter’s WordPress website platform. Shifter Platform What is the Shifter Platform? Shifter is a website builder and hosting platform that helps you launch a website quickly and easily, with custom domains, automated updates, performance optimizations, and more. Platform overview → Get Started
Facebookら、「Instant Articles」向けのWordPressプラグインを開発
Facebookが、ウェブコンテンツを「Instant Articles」向けにカスタマイズする新プラグインのテストと開発で、ブログホスティングサービスWordPress.comを提供するAutomatticと提携した。 Facebookによると、同社は少数のWordPressユーザーと協力して、同プラグインのベータテストを実施してきたという。このプラグインは、記事をモバイル消費向けにカスタマイズするインタラクティブツールスイートを内蔵する。 Facebookは、米国時間4月12日よりInstant Articlesをすべてのパブリッシャーに開放し、誰でもFacebookで高速読み込み可能なインタラクティブ記事を作成できるようにすると2月に発表した。 このWordPressプラグインは、Instant Articlesを一般のブロガーが利用する際に懸念されていたスキル格差の多くを緩和し、な
WordPressを4.3にアップデートしたらエディタの表示切替が出来なくなってしまった | Script Topic | BAレポート | Web制作は名古屋の株式会社ブルーアート
WordPressを4.3にアップデートした際、投稿画面のエディタの「ビジュアル」と「テキスト」との切り替えができなくなってしまいました。 調べたところ、「 PS Disable Auto Formatting 」プラグインが原因と分かりました。 「PS Disable Auto Formatting」はHTMLの自動整形を停止させるプラグインで、WordPressをインストールする際には必ず入れている、必須と言えるプラグインなので困ってしまいました。 そこで、代替プラグインを探したところ、「 TinyMCE Advanced 」に同じような機能があることが分かりました。 インストールして、設定画面で「Stop removing the and tags when saving and show them in the Text editor」にチェックを入れ、保存すれば完了! …
Best Practices – Plugin Handbook | Developer.WordPress.org
Here are some best practices to help organize your code so it works well alongside WordPress core and other WordPress plugins. Avoid Naming Collisions A naming collision happens when your plugin is using the same name for a variable, function or a class as another plugin. Luckily, you can avoid naming collisions by using the methods below. Procedural Coding Method By default, all variables, functi
WP Test
A fantastically exhaustive set of test data to measure the integrity of your plugins and themes. The foundation of these tests are derived from WordPress’ Theme Unit Test Codex data. It’s paired with lessons learned from over three years of theme and plugin support, and baffling corner cases, to create a potent cocktail of simulated, quirky user content. The word “comprehensive” was purposely left
WordPressでしっかり設定しておきたいセキュリティやメンテナンスに役立つ.htaccessのまとめ
WordPressでブログやサイトを運営する前、そして運営している時にしっかり設定しておきたいWordPressのセキュリティやメンテナンスに役立つ.htaccessの設定を紹介します。 .htaccessファイルを守る 最初に行うことは、.htaccessをあなた以外の無許可のアクセスから守ることです。下記のスニペットは第三者があなたの.htaccessファイルにアクセスするのを阻止します。 ルートの「.htaccess」に下記を記述します。 <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> wp-config.phpファイルを守る WordPressでもう一つ重要なファイルがあります、それはwp-config.phpです。
Security Advisory: Persistent XSS in WP-Super-Cache
Security Risk: Dangerous Exploitation Level: Very Easy/Remote DREAD Score: 8/10 Vulnerability: Persistent XSS Patched Version: 1.4.4 During a routine audit for our Website Firewall (WAF), we discovered a dangerous persistent XSS vulnerability affecting the very popular WP-Super-Cache plugin (more than a million active installs according to WordPress.org). The security issue, as well as another bug
As many as 1 million sites imperiled by dangerous bug in WordPress plugin
A screenshot showing the vulnerable portion of WP-Super-Cache. Credit: Sucuri As many as a million websites could be imperiled by a critical vulnerability recently discovered in WP-Super-Cache, a WordPress plugin that generates static HTML files from dynamic WordPress blogs. The persistent cross-site scripting bug allows attackers to insert malicious code into WordPress-published pages that use th
Using HHVM With WordPress | Envato Tuts+
Over the past few months HHVM has taken the PHP community by storm. Since WordPress 3.9 was released, HHVM is now 100% compatible with WordPress. Unfortunately, HHVM is not quite ready for use in production in self-hosted environments. In my experience, HHVM crashes about once per day, which makes it not viable for a site where high availability is important. Recently, WP Engine has released proje
WordPress Functionality Plugins | CSS-Tricks
UGURUS offers elite coaching and mentorship for agency owners looking to grow. Start with the free Agency Accelerator today. The following is a guest post by Jason Witt. I’ve known for quite a while that I should port a lot of the stuff from my `functions.php` in my WordPress theme into a functionality plugin. But you know, hours in the day and all that. I recently had Jason work on this project f
WordPress Front End Security: CSRF and Nonces | CSS-Tricks
UGURUS offers elite coaching and mentorship for agency owners looking to grow. Start with the free Agency Accelerator today. In our last article, we covered Cross-Site Scripting (XSS) and the functions WordPress provides to prevent XSS attacks. Today, we’ll look at another security concern for front end developers: Cross-Site Request Forgery (CSRF). Lest you think this security stuff isn’t importa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Using Web Components In WordPress Is Easier Than You Think | CSS-Tricks
TailPress - Rapidly build your WordPress theme with Tailwind CSS
Fabrica Dev Kit | CSS-Tricks
wp-coding-standards/wpcs - Packagist
WordPress Plugin Boilerplate | A Foundation for Building High-Quality WordPress Plugins
WordPress.com
https://wpide.net/
