WordPress緊急性が高い脆弱性情報
オープンソースのCMS(コンテンツマネジメントシステム)Wordpressにおいて、REST APIの処理に起因する脆弱性が存在する事。能動的でかつ認証なしに侵入できるという事で、この脆弱性が悪用された場合、第三者によりコンテンツを改ざんされる恐れがあります。 続きを読む
EC-CUBEにおける脆弱性情報(2015年11月13日発表)
11月13日にEC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.4 に関して、セキュリティ上の問題点=脆弱性があることが発表されました。当社では当社においてEC-CUBE(イーシーキューブ)によりネットショップを構築頂きましたクライアント様へは、既に対策・対処法を含めご案内させて頂いておりますが、改めてこちらでも案内させて頂きます。 続きを読む
EC-CUBEにおける脆弱性情報(2015年10月23日発表)
EC-CUBEの開発会社であるロックオン社から、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の脆弱性があることが発表されました。既に当社でEC-CUBE(イーシーキューブ)によりネットショップを構築頂きましたクライアント様へは、対策・対処法を含めご案内させて頂いておりますが、改めてこちらでも案内させて頂きます。 続きを読む
WordPressのプラグイン使用で注意すべき事
プラグイン使用に当っては、何でもかんでも入れれば良いというものでは無いという事です。プラグイン同士の競合(バッティング・コンフリクト)も当然あり得ますし、第一プラグインをインストールし過ぎるとページの読み込みスピードは落ちます。 続きを読む
WordPressサイト等CMSの運用は、外注すべき
WordPressは、今や日本はもちろんの事、世界中でCMSとして多くの人に利用されています。個人のブログはもちろん企業のWEBサイトにも多く採用されています。しかし一方で普及が進めば進むほど、不正侵入や先般某サーバー会社のWordpressサイトが乗っ取られた等のようにトラブルも多く見られます。 続きを読む
ベネッセ事件は氷山の一角、個人情報流出元特定の方法
個人情報を登録しなければならないケースで以下の方法で、万が一流出した場合その流出元を特定する事は可能です。通常個人情報は、郵便によるダイレクトメールかメールアドレスに使われるケースがほとんどですから、住所とメールアドレスにひと工夫すれば流出元は特定が可能となります。 続きを読む
