カテゴリー: WordPress
WordPressのFormCraftプラグインにおけるSVGのStored XSS脆弱性(CVE-2025-0817)を解説
WordPressの人気フォームビルダープラグイン「FormCraft」において、SVGファイルの処理に関する…
[CVE-2024-13227] Rank Math SEOプラグインの脆弱性 – 寄稿者によるスキーマ削除問題と修正
WordPressのSEOプラグイン「Rank Math SEO」は、高機能で直感的に操作できる設計が特徴のプ…
WordPressプラグイン「Contact Manager」の脆弱性CVE-2025-1028とその対応策
WordPressを運用しているWeb制作会社や個人運営者向けに、最近発見された脆弱性「CVE-2025-10…
WordPressの脆弱性「CVE-2024-13448」:ThemeREX Addonsプラグインの重大なリスクとは?
WordPressを運用しているWeb制作会社にとって、サイトのセキュリティは大きな課題です。 たとえば、プラ…
WordPressプラグインの脆弱性情報を解説: Page Builder by SiteOrigin <= 2.31.0 [CVE-2024-12240]
WordPressを使用したサイト運営の方に向けて、「Page Builder by SiteOrigin」プ…
WordPressプラグインの脆弱性情報を解説: Element Pack Lite <= 5.10.14 - Authenticated (Contributor+) Stored Cross-Site Scripting [CVE-2024-12851]
WordPressは多くのWeb製作者が利用するCMSですが、セキュリティの脆弱性が発生することがあります。 …
WordPressプラグインの脆弱性情報を解説: WP Project Manager < 2.6.17 - Authenticated (Subscriber+) SQL Injection [CVE-2024-12195]
WordPressは非常に人気の高いウェブサイト構築ツールですが、その広範な利用に伴い、脆弱性が発見されること…
WordPressプラグインの脆弱性情報を解説: Broken Link Checker < 2.4.2 - Admin+ SSRF [CVE-2024-10903]
この記事では、WordPressプラグイン「Broken Link Checker」の概要、2024年に発見さ…
WordPressのfunctions.phpを編集するぐらいならプラグインを作成します。
WordPressでの機能実装をする際、よく「テーマのfunctions.phpファイルに以下のコードを挿入し…
