無料サービスを組み合わせて大量のアクセスを処理できる緊急用サイトを簡単に作成できるようにした「Emergency Website Kit」レビュー - GIGAZINE

2020/03/29 9 users GIGAZINE CMS WordPress ウェブサイト

緊急時には、さまざまな組織が重要な情報を素早く配信する方法が必要になりますが、そのような状況では情報を配信するためのウェブサイトに非常に多くのアクセスが来ることも多く、WordPressやJoomla!のようなCMSで作成したサイトが更新できなくなってしまうことも。そうした場合に備えて、緊急の場合にも安定して更新・... 続きを読む

PHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog

2020/01/30 21 users PHP yamory Blog 脆弱性 向き合い方 CMS

PHPはWebサイト、Webアプリケーション、CMS（コンテンツ管理システム）等で、広く使われている言語です。 習得コストが比較的低く始めやすいために、実際に業務でもPHPを用いて開発・運用しているプロジェクトも多いのではないでしょうか。 またWebアプリケーションのみならず、WordPressやJoomla!といったPHPによるCMS... 続きを読む

Joomla! 3.4まではUTF-8の4バイト文字を悪用して重複するログイン名が登録できた | 徳丸浩の日記

2017/01/02 57 users 徳丸浩 UTF-8 バリデーション状況 制限 4バイト文字

以前の記事 CMS四天王のバリデーション状況を調査したところ意外な結果になった で報告したように、Joomla!はログイン名の制限が非常にゆるやかになっています。であれば、 続きを読む

【セキュリティ ニュース】「PHPMailer」の脆弱性、「WordPress」などでは悪用できず（1ページ目 / 全1ページ）：Security NEXT

2016/12/28 28 users Drupal PHPMailer ウェブサーバ 権限 懸念

PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla！」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問題の脆弱性は、ウェブサーバの権限で任意のコードを実行されるおそれがある「PHPMailer」の脆弱性「CVE-2016-10033」。修正版として「同5.2.18」が公開されたが、対策を... 続きを読む

CVE-2015-8562 - 脆弱性調査レポート | ソフトバンク・テクノロジー

2015/12/25 12 users ソフトバンク テクノロジー リモート 欠陥 脆弱性

Joomla! の脆弱性として報告された、リモートから任意のコードを実行可能な脆弱性（CVE-2015-8562）に関する調査レポート 2015年12月25日 Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性（CVE-2015-8562）の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、... 続きを読む

Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記

2015/12/18 146 users 既知 徳丸浩 ゼロデイ脆弱性 PHP メカニズム

Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Sucuri ゼロデイ攻撃 CMS 攻撃横行 バッチ

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

CSIRTメモ - チェックしておきたい脆弱性情報＜2015.11.16＞：ITpro

2015/11/15 7 users ITpro CSIRTメモ SQLインジェクション ベンダー

11月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Joomla! 3.4.5リリース（2015/10/22） オープンソースのコンテンツ管理システムであるJoomla!からバージョン3.4.5がリリースされました。このバージョンでは、SQLインジェクションの脆弱性（CVE-2015-7297、CVE-2015-... 続きを読む

全Webサイトの4分の1がWordPressで運営されている | スラド IT

2015/11/10 24 users スラド slashdot Drupal WordPress

あるAnonymous Coward 曰く、 W3Techsの調査結果によると、全世界のWebサイトの4分の1がWordPressを使って構築されているという（Slashdot）。 調査レポートでは各CMSごとの2011年1月からのシェア変動も掲載されているが、年々WordPressのシェアは増えていることが分かる。また、WordPress以外のCMSはJoomlaが2.8％、Drupalが2.1... 続きを読む

WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews | マイナビニュース

2014/11/25 24 users BetaNews Fox-IT CMS マルウェア 感染

0000 Betanews - Technology News and IT Business Intelligence BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、Fox-Itの発表を取り上げ、世界中で運用されている数千のC... 続きを読む

CMS導入前にしておきたい質問 : could

2013/10/28 128 users could Drupal CMS WordPress 従来

コンテンツ CMS導入前にしておきたい質問 システム要件やニーズに合わせて様々な CMS が選べるようになった現在。選択肢が多いからこそ、導入が目的でただ作ることができなくなりました。CMS 導入前に適切な質問をすることで、課題の答えがシステム導入以外であることに気付くことがあります。 今注目されている Micro CMS 従来は Joomla, WordPress, Drupal, Movabl... 続きを読む

LAMP アプリケーションのパフォーマンス・チューニングを行う 5 つの簡単な方法

2011/02/25 28 users LAMP Facebook WordPress Drupal

はじめにWikipedia、Facebook、Yahoo! などの代表的な Web サイトでは、LAMP アーキテクチャーを使用して 1 日数百万件ものリクエストに対応しています。さらに、Wordpress、Joomla、Drupal、SugarCRM などの Web アプリケーション・ソフトウェアでも、LAMP アーキテクチャーを使用することによって、組織が Web ベースのアプリケーションを簡... 続きを読む