Category Archives: Wordpress

脆弱性の修正が施された「WordPress 4.7.1」リリース [ #cloud ]

「WordPress 4.7.1」は、WordPressの最新版に相当する。前バージョン「4.7」に存在していた8つの脆弱性が修正されている。この中には、リモートからコードが実行されてしまう恐れのあるものや、データ漏洩の恐れがあるものなどがあるため、利用者は早急なアップデートが強く推奨される。

https://thinkit.co.jp/news/bn/11272

WordPressに複数の脆弱性 – 最新版がリリース [ #cloud ]

WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「WordPress 4.7.1」のリリースを発表した。開発者らはすべてのユーザーに対してこの最新版へのアップグレードを強く推奨している。

WordPress、人気eコマースサイトプラグインに脆弱性 [ #cloud ]

11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for security news」が、WordPressで使われている人気の高いeコマースプラグインにセキュリティ脆弱性が存在しているという指摘が出ていることを伝えた。

http://news.mynavi.jp/news/2016/11/24/293/

速いだけじゃない!進化する高速WordPressマシン「KUSANAGI」 [ #cloud ]

WordPressのシステムインテグレーションを手がけるプライム・ストラテジーは、高速なWordPress仮想マシンである「KUSANAGI」を中心に、レガシーWebサイトのマイグレーションに注力している。同社の中村けん牛氏と宮崎悟氏にビジネス概況とKUSANAGIの進化について聞いた。

http://ascii.jp/elem/000/001/270/1270424/

さくらインターネット、超高速WordPress環境「KUSANAGI」を「さくらのVPS」で実行可能に [ #cloud ]

さくらインターネットは10月31日、プライム・ストラテジーが開発した超高速WordPress仮想マシン「KUSANAGI(くさなぎ)」を「さくらのVPS」で実行できる「KUSANAGI for さくらのVPS」の提供を開始した。KUSANAGIは、WordPressを高速に動作させるための仮想マシンおよびそのイメージ。WordPressの実行時間3ミリ秒台、秒間1000リクエストをページキャッシュ非使用で実現するという。

http://ascii.jp/elem/000/001/259/1259680/

WordPress向けカートプラグイン「WP-OliveCart」に脆弱性 [ #cloud ]

WordPress向けショッピングカートプラグイン「WP-OliveCart」に複数の脆弱性が含まれていることがわかった。脆弱性情報のポータルサイトであるJVNによれば、同プラグインにSQLインジェクションの脆弱性「CVE-2016-4905」をはじめ、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-4903」や、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2016-4904」などの脆弱性が含まれていることが判明したという。

http://www.security-next.com/074960

WordPress向けeコマースサイト構築プラグインに脆弱性 – ゼロデイ攻撃も [ #cloud ]

WordPressにおいてeコマースサイトを構築できるプラグイン「WP Marketplace」に、複数の脆弱性が含まれていることがわかった。10月18日の時点で修正プログラムは用意されておらず、すでに悪用も確認されている。脆弱性を確認したWhite Fir Designが公表したもの。

http://www.security-next.com/074875