オフェンシブセキュリティ部アプリケーションセキュリティ課の山崎です。 WordPressプラグインAdvanced Custom Fields(以下ACF)で発見した一連の脆弱性(CVE-2021-20865、CVE-2021-20866、CVE-2021-20867、CVE-2022-23183)について解説します。 ACF は編集画面をカスタマイズする ...
WP Engineが提供するWordPress用プラグインAdvanced Custom Fieldsのフィールドラベルには、クロスサイトスクリプティングの脆弱性が存在し、当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている攻撃者と同じ権限を持つユーザのウェブブラウザ上で、このスクリプト ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、WordPress ...
WordPressの創始者であるマット・マレンウェッグ氏が、WordPress特化のホスティングサービスである「WP Engine」を痛烈に批判し、WP Engineからのアクセスをブロックしています。この問題に続き、WordPressのマレンウェッグ氏が、WP Engine保有の超有名プラグイン ...
自分の場合はタイトルとジャンルタグはWordPress既存のを使用し、出演女優はカスタムタクソノミーでそれ以外はACFを利用して投稿してます。 Advanced Custom Fields(ACF)の使い方 Advanced Custom Fields (ACF) は、WordPressの管理画面から簡単にカスタムフィールドを追加 ...
The dispute between WordPress founder Matt Mullenweg and hosting provider WP Engine continues, with Mullenweg announcing that WordPress is “forking” a plug-in developed by WP Engine. Specifically, ...
Since it first emerged on the scene nearly two decades ago, WordPress has been the go-to content management system. But more than just a leading platform that has allowed millions of people to host ...
We started this tutorial by setting up the local git environment and configuring the AWS Elastic Beanstalk environment in part 1 and then created the MySQL Database in Amazon RDS in part 2. In the ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする
フィードバック