「WordPress」タグアーカイブ

Wordpressは様々な用途に使える本格的ブログ&CMSです。このカテゴリではWordpressのTipsやメモなんかを投稿しています。

WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。

WP4.7 のREST APIの深刻なバグについて ~検証環境~

続きを読む WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

Advertisements

WordPressの自動アップデートが働いていない場合

例のWordPressの脆弱性について、何故か自動アップデートが機能していないサイトが有った、という話にTwitterでなったのでちょろっと。

続きを読む WordPressの自動アップデートが働いていない場合

WP4.7 のREST APIの深刻なバグについて ~検証環境~

巷でここ数日間話題になっているように、WP4.7, 4.7.1 のWP-REST−APIには深刻な脆弱性が含まれていました。

ざっくりとした問題点は「誰でもコンテンツを書き換えられる」。もしexecPHPのようなコンテンツ内のコードを実行できる状態になっているサイトであればサーバーまるごとの乗っ取りが可能な場合すらもありえます。 続きを読む WP4.7 のREST APIの深刻なバグについて ~検証環境~

WordPress の推奨動作環境の遷移

WordPress の推奨動作環境はここ数バージョンで一気に変化してきました1

WP4.7より推奨がPHP7+になったため、しばらくはそれほど大きな変化が起こることはないかとおもいますが、少し気になったのでついでに書き留めておきます。

続きを読む WordPress の推奨動作環境の遷移

BackWpUpのS3ポリシー

WordPress の定番バックアッププラグインの1つBackWpUp。

バックアップ先をS3にする場合の最低限と思われるIAMポリシーはこんな感じ。

続きを読む BackWpUpのS3ポリシー

WordPress 4.7 アップデート前の注意

WordPress 4.7 がおそらく来週リリースされます。

WordPress 4.7 Development Cycle

WordPress 4.7 リリース候補

(リリースされました)

WordPress 4.7 “ヴォーン”

ここでは、 WordPress 4.7 のアップデートにおいてハマりそうな注意点を挙げておきます。

続きを読む WordPress 4.7 アップデート前の注意

WordPress 4.7 にしたらWPが500で死ぬようになったりした

まぁBatcacheなんて日本で使ってる人居ないですよね……

続きを読む WordPress 4.7 にしたらWPが500で死ぬようになったりした