コンテンツへスキップ

今日、Wordpressのプラグインの脆弱性をチェックしていたら、ギエェェー

自分が使っているプラグインがビンゴしてしまった...と言うか、4月に警告が出ていて、今まで気付かなかった自分もバカとしか言いようが無いんだけど。 reed more "【WordPress】脆弱性があるプラグイン使用の一時停止 ”Yuzo Related Posts”"

WordPressの約40日ぶりのアップデートが来て、前の4.7.2のアップデートではとんでもない脆弱性の修正も含まれていた為、今回も速攻でアップデート。

これを書いた時は日本語版がまだだったけど、昼には日本語版が来ていたので書き直しました。 reed more "WordPress 4.7.3のアップデートが来る 早くアップデートしましょう"

WordPressの4.7.2のアップデート記事にも追記しておいたけど、最新のアップデートには安全性を確保の為、伏せられていた深刻な脆弱性の報告が含まれていた。

WordPress 4.7.2のアップデートが来る 3件の問題を修正 (追記: 安全の為、直ちに情報開示されなかった一つの修正)

その重大な脆弱性の修正を伏せた理由は、悪用拡大をWordpressの方が警戒していたからで、それでも日本においてかなり被害が拡大したと今日読む事にもなった。 reed more "WordPress アップデートしないサイトの被害相次ぐ WPでのサイト運営を”簡単なこと”に考えてはいけない "

ついこの間、4.7.1のアップデートが来たばかりのWordpress、4.7.2のアップデートが続けて来る事になった。

WordPress.org WordPress 4.7.2 セキュリティリリース
reed more "WordPress 4.7.2のアップデートが来る 3件の問題を修正 (追記: 安全の為、直ちに情報開示されなかった一つの修正)"

Google Chrome(Windows)の拡張の"Adobe Acrobat"にクロスサイトスクリプティング(XSS)の脆弱性が確認されて、最新バージョン「15.1.0.4」へのアップデートが推奨されてます。 reed more "Win用Chrome拡張 “Adobe Acrobat”にクロスサイトスクリプティング(XSS)の脆弱性"

最近、PHPMailerの脆弱性の問題が話題になっていたり(WPはこの影響は受けないと言う見解はあったものの)、それを含む幾つかのセキュリティ問題の修正がされたWordpress4.7.1のアップデートが来ました。

WordPress 4.7.1 Security and Maintenance Release (英語公式)

今回は8つのセキュリティ問題の解決と4.7における62個のバグFixが含まれているようで、早急にアップデートをした方が良いように思います。 reed more "WordPress 4.7.1のアップデートが来る (8個のセキュリティ問題修正と62個のバグ修正を含む)"

またか...と言う感じで、再びAdobeのFlash Playerにかなり深刻な脆弱性が発見され、そのアップデートが推奨されてます。 reed more "Adobe Flash Playerに再び深刻(レベル:Criticial)な脆弱性 すぐにアップデートを推奨"

昨日あたりから話題になっていたPHPMailerの脆弱性。Wordpressでサイトを運営している人には、かなりヒヤリとするニュースでもあったけど、Wordpressは実際このシステムを使用しているものの影響は無いらしい...と言う見解の記事が幾つか出て来て、ほっ... reed more "PHPMailerの脆弱性 WordPressには今のところ影響なし しかし、プラグインは?"

WordPressの4.5.3のアップデートが来てようですが、今回は17個のバグ修正と4.5.2以前の脆弱性の修正が中心のようです。

Wordpres Codex 日本語版 Version 4.5.3 reed more "WordPress 4.5.3のアップデート"

IT系のニュースを見てたら、面白い話題が・・・

LINEの脆弱性についてはたまに耳にする事がありましたが、そしたら、その対策の一環とも言える制度がLINE運営の方から発表になったようで。 reed more "LINE アプリの脆弱性発見の貢献者に報奨金 脆弱性探しのプロとは?"

Scroll Up