「WordPress」タグアーカイブ

Wordpressは様々な用途に使える本格的ブログ&CMSです。このカテゴリではWordpressのTipsやメモなんかを投稿しています。

【重要】interconnect search/replace を使った後はきれいに掃除しておきましょう

先月、2月17日のsucuriのブログによると、interconnect search/replaceを狙った攻撃が数か月前から発生している模様。

WordPress Security – Fake TrafficAnalytics Website Infection

続きを読む 【重要】interconnect search/replace を使った後はきれいに掃除しておきましょう

Advertisements

WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

10日以上経ってそろそろ WP4.7の脆弱性の話もあまり聞かなくなってきました。が、前回書ききれてなかったJSやPHPコードが実行される心配はなかった理由について。ちょっとだけ。

WP4.7 のREST APIの深刻なバグについて ~検証環境~

続きを読む WordPress 4.7 のREST API脆弱性がコンテンツインジェクションで済んだわけ

WordPressの自動アップデートが働いていない場合

例のWordPressの脆弱性について、何故か自動アップデートが機能していないサイトが有った、という話にTwitterでなったのでちょろっと。

続きを読む WordPressの自動アップデートが働いていない場合

WP4.7 のREST APIの深刻なバグについて ~検証環境~

巷でここ数日間話題になっているように、WP4.7, 4.7.1 のWP-REST−APIには深刻な脆弱性が含まれていました。

ざっくりとした問題点は「誰でもコンテンツを書き換えられる」。もしexecPHPのようなコンテンツ内のコードを実行できる状態になっているサイトであればサーバーまるごとの乗っ取りが可能な場合すらもありえます。 続きを読む WP4.7 のREST APIの深刻なバグについて ~検証環境~

WordPress の推奨動作環境の遷移

WordPress の推奨動作環境はここ数バージョンで一気に変化してきました1

WP4.7より推奨がPHP7+になったため、しばらくはそれほど大きな変化が起こることはないかとおもいますが、少し気になったのでついでに書き留めておきます。

続きを読む WordPress の推奨動作環境の遷移

BackWpUpのS3ポリシー

WordPress の定番バックアッププラグインの1つBackWpUp。

バックアップ先をS3にする場合の最低限と思われるIAMポリシーはこんな感じ。

続きを読む BackWpUpのS3ポリシー

WordPress 4.7 アップデート前の注意

WordPress 4.7 がおそらく来週リリースされます。

WordPress 4.7 Development Cycle

WordPress 4.7 リリース候補

(リリースされました)

WordPress 4.7 “ヴォーン”

ここでは、 WordPress 4.7 のアップデートにおいてハマりそうな注意点を挙げておきます。

続きを読む WordPress 4.7 アップデート前の注意