イベント内容
前回のおさらい:
wpdb::prepare とSQLインジェクションについて
WP3.5で、使い方が間違っている場合に「Warning: Missing argument 2 for wpdb::prepare()」を出すようになるが、ダミー引数で回避されてしまう
前半:
「WordPressのオプションテーブルとそのデータの更新」について
WordPressは、データベースに重要なデータを保存している。たとえば「サイトのアドレス」「新規登録ユーザーの権限」等。これらのオプション項目を更新する関数にupdate_optionがあるが、このupdate_optionは、現在ログインしているユーザーが管理者権限を持つかどうかをチェックせずに値を更新する。
ユーザー権限をチェックしないため、「update_optionをテーマのindex.phpファイルに記述して、(管理者でないユーザーが)トップページにアクセスする」という方法でも更新できる。
資料はスライドシェアWordPressセキュリティを考える会第4回
後半:
参加者で議論。
過去の議論例「SSL証明書の意義について」「脆弱性スキャニングツールについて。wp-scan, rips等」
その他のトピック候補:
All in SEO プラグインの有料版
自動アップデートとRC版(リリース候補)
など、メルマガ「 WordPress セキュリティニュース」で紹介した内容を、参加者の希望により、後半のディスカッションで取り上げるかもしれない。
主催者
水野 史土(みずの・ふみと)
レスキューワーク株式会社代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、NoviusOSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント
【少人数対面開催】<初心者>1日集中! 100万円の価値のWordPress(ワードプレス)サイトの作り方
東京都港区新橋2丁目20番15号 新橋駅前ビル1号館4階フィルポート小会議室 東京新橋フィルポート会議室
10:30 〜18:30
【ASA】ラボ#1初心者NW@0429AM09秋葉原UDX
〒101-0021 東京都千代田区外神田4丁目14−1 秋葉原UDX 4F 秋葉原UDX
09:00 〜10:30
connpass
【少人数対面開催】<初心者>1日集中! 100万円の価値のWordPress(ワードプレス)サイトの作り方
東京都港区新橋2丁目20番15号 新橋駅前ビル1号館4階フィルポート小会議室 東京新橋フィルポート会議室
10:30 〜18:30
告知のみ KaliLinuxによる サイバーセキュリティ入門 お申込みは弊社Webへ
東京都千代田区神田三崎町3-4-10 庄司ビル5F ルームス水道橋店第二会議室
10:00 〜18:00
告知のみ KaliLinuxによる サイバーセキュリティ応用 お申込みは弊社Webへ
東京都千代田区神田三崎町3丁目4−10 庄司ビル 5F ROOMS水道橋店第二会議室
10:00 〜18:00