WordPress(ワードプレス)が4.0.1に自動更新。XSS(クロスサイトスクリプティング)攻撃のおそれを回避
1年以上前の記事です。内容が古い可能性があります。
人気のCMS「WordPress(ワードプレス)」、オープンソースと言うのは売りですが、
動作が遅いというのとセキュリティ上問題が多いという難点があるのは否めません。
とは言え、セキュリティホールに対しての更新が早いのも売りだったりするわけです。
もちろん、セキュリティホールがないのが一番なんでしょうけれど。。
そんなWordPressにXSS(クロスサイトスクリプティング)のセキュリティホールがあったようです。
□ WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ – ITmedia エンタープライズ
ただ、ニュースになった時には既に解決されていました。
いつからか、WordPressに自動更新のシステムが付いたようでして、さらに、ディフォルトでそれがONになっているみたいです。
今朝方、こんなメールが届きまして、
気づいたら、セキュリティホール対策された4.0.1にアップデートされていました。
ただ、逆に考えるとこれを悪用されると怖いなぁなんてふうにも思ったりして。。
ちなみに、自動更新を切るのは結構大変でして、config.phpに以下のdefineを追記してあげないといけません。
define( 'AUTOMATIC_UPDATER_DISABLED', true );
via : [Å] WordPressでONになった自動アップデートを停止する方法 | あかめ女子のwebメモ.
WordPressをバリバリカスタマイズして使っているような人は念のため、自動更新は切っておいたほうがいいかもしれませんね。
といったところでひとまず安心といったところでしょうが、まあ、イタチごっこなんでまたなにか出てくるでしょうね。
システムに便利を追加すれば、その影の部分を付く人が出てきて、さらにその影対策として機能を追加すればそのまた影の部分を付く行為が生まれる。
こうして経済は回っていくわけですね。(飛躍w)
アドセンス広告メイン
関連記事
-
WordPressのRSSをカスタマイズ。フィードでの各投稿の表示は「抜粋」に変えておこう
1年以上前の記事です。内容が古い可能性があります。最近は、RSSリーダーなんて使 …
-
ライブドアブログ(livedoor Blog)からワードプレス(WordPress)へのブログ移転でリダイレクトをさせる方法
1年以上前の記事です。内容が古い可能性があります。ライブドアブログ(livedo …
-
さくらのレンタルサーバー+ラピッドSSLを使ってWordPressをhttps化するときの注意点
1年以上前の記事です。内容が古い可能性があります。さくらインターネットで非常に安 …
-
WordPressでテーマカスタマイズ、ヘッダー(header.php)、フッター(footer.php)で消してはいけないプログラム #wp
1年以上前の記事です。内容が古い可能性があります。自分でカスタマイズしたWord …
-
CMSで使うHTML内のリンクは「絶対パス」でも「相対パス」でもなく「サイトルート相対パス」がベスト【WordPress】
1年以上前の記事です。内容が古い可能性があります。WordPressはじめ、CM …
-
ワードプレス(WordPress)でトップページをデザインする方法 #wp
1年以上前の記事です。内容が古い可能性があります。さて、テーマのコピーが用意でき …
-
WordPress(ワードプレス)で半角スペース付きのタグが使えるようになっていた
1年以上前の記事です。内容が古い可能性があります。これ、ちょっと嬉しいです。 い …
-
カスタムフィールドとカスタム投稿で記事投稿フォームを使いやすく 2 – 「Custom Post Type UI」の巻 【ワードプレス】 #wp
1年以上前の記事です。内容が古い可能性があります。1. Custom Field …
-
WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない
1年以上前の記事です。内容が古い可能性があります。WordPressには記事ごと …
-
「All in one SEO Pack」を入れて最初の設定【WordPressプラグイン】
1年以上前の記事です。内容が古い可能性があります。当ブログ、あまりSEOに関して …