100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性

2022/06/17 8 users WordPressプラグイン 脆弱性 WordPress

CVSSv3スコアは9.8　脆弱性が存在するバージョンは？ Ninja Formsは、WordPressで構築したWebサイトを簡単にカスタマイズできるプラグインで、100万以上のアクティブインストールがある。同プラグインは、フォームに「マージタグ」を追加し、投稿IDやログインユーザー名など、WordPressの他の領域から値を自動入力する機... 続きを読む

最初にやるべきWordPressのセキュリティ対策。ログインユーザー名がバレるのを防ぐ–[FIT BLOG-フィットブログ]

2017/07/11 44 users ハレ WordPress デフォ 最初 FIT BLOG

デフォルトの状態のWordPressは、管理画面にログインする際に必要な「ユーザー名」が「見える」状態になってしまっています。本来、「ユーザー名」は本人と、サイト管理者だけが知るべき情報です。ユーザー名とパスワードを組み合わせたログイン方式の場合...ワードプレス 　内藤 康太 / 2017.07.11 最初にやるべきWordPressのセキュリティ対策。ログインユーザー名がバレるのを防ぐ デフォ... 続きを読む

WordPress をインストールしたら最初にしておくこと - わーどぷれすっ！

2008/12/23 651 users WordPress ワード 最初 デブ ADMIN

The Very First Steps After a Fresh WordPress Installからのヒントも入れつつ、自分が WordPress をインストールしたら最初にしておく設定等をご紹介。 デフォルトの “admin” アカウントの削除 デフォルトの管理者アカウントのログインユーザー名が決め打ちされてるのはやはりセキュリティ的にまずいので、管理者ユーザーをもうひとつ作ってからデフ... 続きを読む