WordPressに緊急の脆弱性、直ちにアップデートを
マイナビニュース
66Picks
コメント
注目のコメント
WordPressの脆弱性(セキュリティホール)が悪用される事例を、これまで100件を超えるほど見てきました。
こうした脅威度の高い脆弱性をサイバー攻撃者はすぐに悪用してきます。(被害事例では、遅くとも2-3日以内、早ければ当日に攻撃がきます
今回の脆弱性の影響を受けるWordPressを利用している方は、最優先で対処することをお勧めします。wpって本当に...。
コード見るとわかるんですが本当に中身は凄い事になってて、そこにさらに何とも言い難いプラグインを入れるもんだから、一言で言うと本当にカオス。
プラグインの中には本当にとんでもない物も紛れてて、リクエストパラメータに特定のパラメータ追加すると特権モードになるようなプラグインも過去見つかっててめちゃくちゃ危険。
さらに各プラグインでログレベルを勝手に書き換えるのでphpの設定ファイルにログレベル設定しても全く期待通りに出ないとか、もう何というかメンテナンスしてられない。。。
という状況なんですが、コードが書けない人でも何となく使えるようになってる事と大量に開発されてるプラグインという資産が大きすぎて新しいCMSが流行る余地があまり無いという...。
先日、googleの新しいトラッキング技術について、wpが「セキュリティ上の懸念」とか発表してましたが、お前が言うなとたくさんのエンジニアが思ったはず...