カテゴリー: 開発
DeployerでLaravelをrsyncデプロイ – Xserverへの効率的な公開設定
Laravelプロジェクトを本番環境へ安全かつ効率よくデプロイするために、PHP製のデプロイツール「Deplo…
約2万のWordPressサイトに影響:WP Ultimate CSV Importerプラグインに深刻な脆弱性
2025年4月、WordPressセキュリティ大手のWordfenceが、人気プラグイン「WP Ultimat…
【WordPressプラグイン】Inline Image Upload for BBPressに深刻な脆弱性(CVE-2025-2006)が発見されました
2025年3月28日に、WordPressプラグイン「Inline Image Upload for BBPr…
WordPressプラグイン「LifterLMS」の脆弱性(CVE-2025-2290)について
2025年3月18日、WordPressの人気プラグイン「LifterLMS」において、新たな脆弱性(CVE-…
WordPressプラグイン「Simple Amazon Affiliate」のリフレクティッドXSS脆弱性(CVE-2025-2077)について解説
WordPressのプラグイン「Simple Amazon Affiliate」に、新たにリフレクティッドクロ…
WordPressのnonceを理解しセキュアな機能開発へステップアップ – [CVE-2025-1463]脆弱性解説
WordPressの開発において、セキュリティ対策は不可欠です。 特にCSRF(クロスサイトリクエストフォージ…
WordPressプラグイン「Login Me Now」の認証バイパス脆弱性(CVE-2025-1717, CVSS 8.1)の解説と対策
WordPressのセキュリティを強化するためには、プラグインの脆弱性にも注意を払う必要があります。今回は、新…
WordPressのFormCraftプラグインにおけるSVGのStored XSS脆弱性(CVE-2025-0817)を解説
WordPressの人気フォームビルダープラグイン「FormCraft」において、SVGファイルの処理に関する…
[CVE-2024-13227] Rank Math SEOプラグインの脆弱性 – 寄稿者によるスキーマ削除問題と修正
WordPressのSEOプラグイン「Rank Math SEO」は、高機能で直感的に操作できる設計が特徴のプ…
WordPressプラグイン「Contact Manager」の脆弱性CVE-2025-1028とその対応策
WordPressを運用しているWeb制作会社や個人運営者向けに、最近発見された脆弱性「CVE-2025-10…
WordPressの脆弱性「CVE-2024-13448」:ThemeREX Addonsプラグインの重大なリスクとは?
WordPressを運用しているWeb制作会社にとって、サイトのセキュリティは大きな課題です。 たとえば、プラ…