WordPress緊急性が高い脆弱性情報
オープンソースのCMS(コンテンツマネジメントシステム)Wordpressにおいて、REST APIの処理に起因する脆弱性が存在する事。能動的でかつ認証なしに侵入できるという事で、この脆弱性が悪用された場合、第三者によりコンテンツを改ざんされる恐れがあります。 続きを読む
WordPressサイトを複数者で更新する際の権限設定
組織が大きいと部署ごとや役職ごとに更新内容やページが違う場合があります。入力作業は各部署が行い、公開はWEB担当部門が行うという様な事もあります。Wordpress(ワードプレス)では、「権限」と「権限グループ」という構造から成り立っています。「権限」は、機能に関する操作の許可であり、「権限グループ」は、権限について許可・不許可の情報を持ち、どの機能を利用できるか決定する事が可能です。 続きを読む
EC-CUBEにおける脆弱性情報(2015年11月13日発表)
11月13日にEC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.4 に関して、セキュリティ上の問題点=脆弱性があることが発表されました。当社では当社においてEC-CUBE(イーシーキューブ)によりネットショップを構築頂きましたクライアント様へは、既に対策・対処法を含めご案内させて頂いておりますが、改めてこちらでも案内させて頂きます。 続きを読む
EC-CUBEにおける脆弱性情報(2015年10月23日発表)
EC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の脆弱性があることが発表されました。既に当社でEC-CUBE(イーシーキューブ)によりネットショップを構築頂きましたクライアント様へは、対策・対処法を含めご案内させて頂いておりますが、改めてこちらでも案内させて頂きます。 続きを読む
WordPressのプラグイン使用で注意すべき事
プラグイン使用に当っては、何でもかんでも入れれば良いというものでは無いという事です。プラグイン同士の競合(バッティング・コンフリクト)も当然あり得ますし、第一プラグインをインストールし過ぎるとページの読み込みスピードは落ちます。 続きを読む
WordPressサイト等CMSの運用は、外注すべき
WordPressは、今や日本はもちろんの事、世界中でCMSとして多くの人に利用されています。個人のブログはもちろん企業のWEBサイトにも多く採用されています。しかし一方で普及が進めば進むほど、不正侵入や先般某サーバー会社のWordpressサイトが乗っ取られた等のようにトラブルも多く見られます。 続きを読む
