Mastodonのライセンスの話

正直なにも新しい話でもないんだけど自戒のために残しておく。
続きを読む Mastodonのライセンスの話

Advertisements

交換したばっかの端末がいきなりバナナペリア化した

まーたスマホが壊れました。呪われてるのでしょうか……

続きを読む 交換したばっかの端末がいきなりバナナペリア化した

Laravel 5.4 の Blade Component は フロントFW のそれに似てる

Laravel 5.4 では Blade の新しい記法として Component が導入されました。

これは、既存のセクションとレイアウトに似てはいるもののより複雑な継承を可能としてい、WebComponentやVue.jsのようなFWのコンポーネントと似た概念を持っています。

続きを読む Laravel 5.4 の Blade Component は フロントFW のそれに似てる

【重要】interconnect search/replace を使った後はきれいに掃除しておきましょう

先月、2月17日のsucuriのブログによると、interconnect search/replaceを狙った攻撃が数か月前から発生している模様。

WordPress Security – Fake TrafficAnalytics Website Infection

続きを読む 【重要】interconnect search/replace を使った後はきれいに掃除しておきましょう

WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。

WP4.7 のREST APIの深刻なバグについて ~検証環境~

続きを読む WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

WordPressの自動アップデートが働いていない場合

例のWordPressの脆弱性について、何故か自動アップデートが機能していないサイトが有った、という話にTwitterでなったのでちょろっと。

続きを読む WordPressの自動アップデートが働いていない場合

WP4.7 のREST APIの深刻なバグについて ~検証環境~

巷でここ数日間話題になっているように、WP4.7, 4.7.1 のWP-REST−APIには深刻な脆弱性が含まれていました。

ざっくりとした問題点は「誰でもコンテンツを書き換えられる」。もしexecPHPのようなコンテンツ内のコードを実行できる状態になっているサイトであればサーバーまるごとの乗っ取りが可能な場合すらもありえます。 続きを読む WP4.7 のREST APIの深刻なバグについて ~検証環境~

ピンク髪は神

%d人のブロガーが「いいね」をつけました。