ブラウジングタグ

セキュリティ

Easy WP SMTPでゼロデイ脆弱性を発見

무료 WordPress プラグEasy WP SMTPで深刻なゼロデイ(Zero-Day Vulnerability)が発見され、この脆弱性がパッチされたアップデートがリリースされました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。 인기 WordPress テーマやプラグインに脆弱性が発見され、パッチが行われた場合、悪意のあるハッカーは更新しないサイトを対象とした悪質なコードを作成して配布することができます。 実際...
もっと見る...

WP Fastest Cacheの更新:任意のディレクトリを削除脆弱性を修正

WP Fastest Cacheは、現在90万個以上のサイトにインストールされて有効にされた人気 WordPress キャッシュプラグインの一つです。 WP Fastest Cacheが最初に出てきたときに、このブログに設置して使用したことがあります。 個人的に感じるには、発売初期には、他の競合のプラグインよりも効果が優れていたが、時間が経つにつれ、他のプラグインと似ていたようです。 様々な無料のキャッシュプラグインがあります。 W3 Total...
もっと見る...

Diviテーマを最新のバージョンに更新してください[セキュリティ更新プログラム]

Elegant Themesセキュリティ更新プログラム今日Diviテーマを含む、いくつかのElegant Themesの製品がセキュリティ問題をパッチするように更新されました。 この問題は、セキュリティ研究者(Security Researcher)がプライベートで情報提供して、パッチが行われたとしますね。 Elegant Themesのテーマとプラグインを最新バージョンにアップデートすると、Webサイトを安全に保つことができます。 常に強調する内容であるが、1)常に...
もっと見る...

WooCommerce 3.5.4以下のバージョンにXSS(クロスサイトスクリプティング)脆弱性発見

최근 WooCommerceでXSS(クロスサイトスクリプティング)脆弱性が発見されました。 この脆弱性は、3.5.4以下のバージョンに存在するので、 WooCommerce必ず最新バージョンにアップデートしてください。 WooCommerceは WordPressに使用されるオープンソースの電子商取引(eCommerce)フラットです。 Builtwith統計によると、 WooCommerceは、最も多く使用されてEコマースプラットフォームに2018年世界市場シェア22%を記録しました。...
もっと見る...

WordPress 違法配布テーマを通じた悪性コード感染

WordPress 有料テーマは50〜60ドル程度と比較的安価な方だが、経済的に余裕がない学生には高く感じられることがあります。 インターネットを検索してみると、違法に配布されているハッキングバージョン(Nulled versionもしくはPirate version)を簡単にダウンロードすることができます。 そしてダウンロードソースが不明なテーマとプラグインを安価に販売する違法サイトもあります。 WordPress 有料テーマ/プラグインの違法販売...
もっと見る...

ウェブホスティング会社 Winwinsoft、DBハッキングで個人情報流出

国内PCショッピングモール、大多数のWebホスティングとDBのホスティングサービスを提供するホスティング会社 Winwinsoftがハッキングを受け、個人情報が流出される事件が発生したという記事が数日前にKBenchに載りました。 Winwinsoft、DBハッキングで個人情報流出した(KBench記事原文)今回流出した個人情報は、名前、ID(ID)、パスワード、電子メール、連絡先、住所などであり、 Winwinsoftは流出の事実を確認し、そのIPアドレスと不法な...
もっと見る...

WordPress 有料テーマ/プラグインの違法販売サイト

WordPressを利用してみると、有料のテーマやプラグインを不法にダウンロードしたい誘惑を感じることができるでしょう。 Googleで検索すると、難なく無料で配布する有料のテーマやプラグインをダウンロードすることができます。 しかし、「世の中にタダはない」という言葉があるよう何台なしに有料のテーマやプラグインを不法に提供しません。 そんなハッキングバージョン(Nulled versionもしくはPirate version)は、マルウェアが植えられている。
もっと見る...