wordpreessの可能性は無限大。セキュリティ,カスタム,プラグイン防備録

セキュリティ情報

プラグイン

2015/3/31 All in One SEO Pack

  対象バージョン Version 2.2.5.1 およびそれ以前 想定される影響 パスワード保護したページの本文の一部が、パスワードを知らない第三者によって閲覧される可能性があります。 対策 アップデートする …

2015/3/6 All In One WP Security & Firewall

  対象バージョン v3.8.9 およびそれ以前(クロスサイトリクエストフォージェリの脆弱性) v3.8.7 およびそれ以前(SQLインジェクションの脆弱性) 想定される影響 (クロスサイトリクエストフォージェ …

2015/1/21 Photo Gallery

対象バージョン Photo Gallery 1.2.7 影響 第三者により、wp-admin/admin-ajax.php の GalleryBox アクションの order_by パラメータを介して、任意の SQL コ …

2014/12/16 DB Backup

対象バージョン DB Backup 4.5 およびそれ以前 想定される影響  第三者により、.. (ドットドット) を含む file パラメータを介して、任意のファイルを読まれる可能性があります。 JVNDB-2014- …

2014/11/26 Google Analytics by Yoast

対象バージョン Google Analytics by Yoast 5.1.3 未満 想定される影響 第三者により、General Settings の “Manually enter your UA cod …

JVN iPediaで注目されている脆弱性 WP-DBManager

対象バージョン WP-DBManager 2.7.2 未満 JVNDB-2014-005177(詳細はこちら) WordPress 用 WP-DBManager プラグインにおける任意のコマンドを実行される脆弱性 &nb …

2014/9/29 N-Media file uploader

対象バージョン N-Media file uploader 3.4 より前のバージョン 想定される影響 「投稿者」以上の権限を持つユーザによって、サーバ上で任意のコマンドを実行される可能性があります。 JVNDB-201 …

2014/8/28 MailPoet Newsletters

対象バージョン MailPoet Newsletters 2.6.10 およびそれ以前 想定される影響 ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります …

2014/6/26 Login rebuilder

対象バージョン Login rebuilder 1.2.0 より前のバージョン 想定される影響 ユーザが、当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 JV …

PAGETOP
Copyright © さくっとwordpress∞ All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc.technology.