「雑記」カテゴリーアーカイブ

雑記です。日記やメモとかにも使ってます。

WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。

WP4.7 のREST APIの深刻なバグについて ~検証環境~

続きを読む WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

WordPressの自動アップデートが働いていない場合

例のWordPressの脆弱性について、何故か自動アップデートが機能していないサイトが有った、という話にTwitterでなったのでちょろっと。

続きを読む WordPressの自動アップデートが働いていない場合

WP4.7 のREST APIの深刻なバグについて ~検証環境~

巷でここ数日間話題になっているように、WP4.7, 4.7.1 のWP-REST−APIには深刻な脆弱性が含まれていました。

ざっくりとした問題点は「誰でもコンテンツを書き換えられる」。もしexecPHPのようなコンテンツ内のコードを実行できる状態になっているサイトであればサーバーまるごとの乗っ取りが可能な場合すらもありえます。 続きを読む WP4.7 のREST APIの深刻なバグについて ~検証環境~

WordPress の推奨動作環境の遷移

WordPress の推奨動作環境はここ数バージョンで一気に変化してきました1

WP4.7より推奨がPHP7+になったため、しばらくはそれほど大きな変化が起こることはないかとおもいますが、少し気になったのでついでに書き留めておきます。

このエントリではサーバーの動作環境の推移を紹介しています。サポートブラウザについては WordPress の推奨動作ブラウザ にまとめているのでそちらをご覧ください。

続きを読む WordPress の推奨動作環境の遷移

Fabric が Google に買収されるらしい

続きを読む Fabric が Google に買収されるらしい

BackWpUpのS3ポリシー

WordPress の定番バックアッププラグインの1つBackWpUp。

バックアップ先をS3にする場合の最低限と思われるIAMポリシーはこんな感じ。

続きを読む BackWpUpのS3ポリシー

Jetpackの共有ボタンのツイート文字列を変更する

記事タイトルだけだとエゴサできないんだよなぁ……

続きを読む Jetpackの共有ボタンのツイート文字列を変更する