新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

WordPress(ワードプレス)が4.0.1に自動更新。XSS(クロスサイトスクリプティング)攻撃のおそれを回避

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

人気のCMS「WordPress(ワードプレス)」、オープンソースと言うのは売りですが、
動作が遅いというのとセキュリティ上問題が多いという難点があるのは否めません。

とは言え、セキュリティホールに対しての更新が早いのも売りだったりするわけです。
もちろん、セキュリティホールがないのが一番なんでしょうけれど。。

そんなWordPressにXSS(クロスサイトスクリプティング)のセキュリティホールがあったようです。
□ WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ – ITmedia エンタープライズ

爆発

スポンサーリンク
 

ただ、ニュースになった時には既に解決されていました。
いつからか、WordPressに自動更新のシステムが付いたようでして、さらに、ディフォルトでそれがONになっているみたいです。

今朝方、こんなメールが届きまして、

WordPress自動アップデート01

気づいたら、セキュリティホール対策された4.0.1にアップデートされていました。

WordPress自動アップデート02

ただ、逆に考えるとこれを悪用されると怖いなぁなんてふうにも思ったりして。。

ちなみに、自動更新を切るのは結構大変でして、config.phpに以下のdefineを追記してあげないといけません。

define( 'AUTOMATIC_UPDATER_DISABLED', true );

via : [Å] WordPressでONになった自動アップデートを停止する方法 | あかめ女子のwebメモ.

WordPressをバリバリカスタマイズして使っているような人は念のため、自動更新は切っておいたほうがいいかもしれませんね。

といったところでひとまず安心といったところでしょうが、まあ、イタチごっこなんでまたなにか出てくるでしょうね。
システムに便利を追加すれば、その影の部分を付く人が出てきて、さらにその影対策として機能を追加すればそのまた影の部分を付く行為が生まれる。

こうして経済は回っていくわけですね。(飛躍w)

 - CMS, WordPress

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

WordPressのワンクリックアップグレードはキャッシュ系プラグインを停止してからしよう

1年以上前の記事です。内容が古い可能性があります。先日の、ワードプレスアップグレ …

WordPress(ワードプレス)のヘッドライン表示は「query_posts」じゃなくて「get_posts」 #wp

1年以上前の記事です。内容が古い可能性があります。プログラムのプロではないのです …

WordPress(ワードプレス)で楽に表組み(テーブル)を書くためのプラグイン「Editor Extender」 #wp

1年以上前の記事です。内容が古い可能性があります。WordPressで記事を書く …

WordPress(ワードプレス)のURL表記をHTML表記にする方法 #wp

1年以上前の記事です。内容が古い可能性があります。牛歩戦術でゆっくりと進んでいる …

WordPress(ワードプレス)の管理バーの高さを無視させたり、非表示にさせたりする方法

1年以上前の記事です。内容が古い可能性があります。WordPressでデザインを …

WordPressのケータイサイトをカスタマイズ【Ktai Style】 #wp

1年以上前の記事です。内容が古い可能性があります。随分前にWordPress(ワ …

投稿、固定ページ等、記事が複製できるプラグイン「Duplicate Post」【WordPress】

1年以上前の記事です。内容が古い可能性があります。概ね「livedoor Blo …

ワードプレス(WordPress)、トップページとは別の場所で記事一覧を表示させる方法 #wp

1年以上前の記事です。内容が古い可能性があります。ワードプレス(WordPres …

ワードプレス(WordPress)にRSSを読み込ませる方法 #wp

1年以上前の記事です。内容が古い可能性があります。ワードプレスにはRSSを読み込 …

WordPressでプレビューが見れなくなったらプラグイン「WP File Cache」「WP Super Cache」を無効化→有効化

1年以上前の記事です。内容が古い可能性があります。当ブログ、WordPressで …

血液型オヤジ