WordPressプラグイン脆弱性大量公開中

WordPressプラグインの脆弱性が8月上旬から大量に公開され始めました。これをまとめて記事にしようとしたのは良いものの、なかなか公開が止まらず、すでに300件を超えて400件以上あるのでは、という状況です。WordPressに関わるみなさま、該当するものがあれば対策をお急ぎください。2019年8月のWordPressプラグイン脆弱性300件超の公開祭りhttps://www.jtrustsystem.co.jp/2019/09/06/toomany-wpvulns/

WordPress記事のCVE/JVNDB/WPVDB各IDを自動的にリンクさせる

残暑きびしい折、いかがお過ごしでしょうか。当社ブログ記事にCVE識別子やJVNDB番号などが出てくるようになりましたので、それらの識別子が自動的にリンクされるようにWordPressをカスタマイズしました。全部で6行、非常に簡単に目的が達成できていますのでご紹介します。WordPressのCVE/JVNDB/WPVDB各IDを自動的にリンクhttps://www.jtrustsystem.co.jp/2019/08/20/wordpress-auto-link-cve/記事では脆弱性識別子について簡単に(理解しやすいかは別です)説明させて頂いております。この機会に脆弱性情報について理解を...

WordPressのセキュリティ

WordPressはブログをはじめウェブサイトを構築するのに非常に便利で簡単なため、多くのサイトで利用されています。その分それを狙った攻撃や不正アクセスも少なくありません。そういった脅威からサイトを守るために必要な知識と対策をまとめています。WordPressの脆弱性まとめWordPressに関わる脆弱性情報について、CVEに登録された脆弱性の数やその脅威の度合いなどを分析し、その傾向をまとめました。https://www.jtrustsystem.co.jp/2019/06/13/wordpress-vulnerability-statistics/WordPress侵入対策まとめ：ブ...