TOP

クリップ
2014/02/27(木) 19:00 開催
東京都 茅場町

WordPressセキュリティを考える会 第5回

基本情報

日 時 2014/02/27(木) 19:00 〜 21:00
会 場 コワーキングスペース茅場町
住 所 東京都中央区新川1-3-4 PAビル5F
定員数 申込 2人/定員 15人
申込先 Doorkeeper

イベント内容

前回のおさらい:

wpdb::prepare とSQLインジェクションについて
WP3.5で、使い方が間違っている場合に「Warning: Missing argument 2 for wpdb::prepare()」を出すようになるが、ダミー引数で回避されてしまう

前半:

「WordPressのオプションテーブルとそのデータの更新」について

WordPressは、データベースに重要なデータを保存している。たとえば「サイトのアドレス」「新規登録ユーザーの権限」等。これらのオプション項目を更新する関数にupdate_optionがあるが、このupdate_optionは、現在ログインしているユーザーが管理者権限を持つかどうかをチェックせずに値を更新する。

ユーザー権限をチェックしないため、「update_optionをテーマのindex.phpファイルに記述して、(管理者でないユーザーが)トップページにアクセスする」という方法でも更新できる。

資料はスライドシェアWordPressセキュリティを考える会第5回

後半:

参加者で議論。
過去の議論例「SSL証明書の意義について」「脆弱性スキャニングツールについて。wp-scan, rips等」

その他のトピック候補:

WordPress の更新にプラグインが追従しなかった場合の対処方法まとめ

All in SEO プラグインの有料版
自動アップデートとRC版(リリース候補)
など、メルマガ「 WordPress セキュリティニュース」で紹介した内容を、参加者の希望により、後半のディスカッションで取り上げるかもしれない。

主催者

水野 史土(みずの・ふみと)
レスキューワーク株式会社代表取締役。
PHP製オープンソースソフトウェアを用いたウェブサイト構築/サポート/診断を行っている。WordPress、FuelPHP、NoviusOSなどのコミュニティで活動し、コアへのコード寄贈、日本語対応作業、ドキュメント翻訳、各種アドオン作成をしている。著書に徹底攻略 PHP5 技術者認定 [上級] 試験問題集 [PJ0-200]対応(共著)

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

コラム

イベント New

文系女子だってママだってエンジニア! 「現役女性エンジニアと語る会」開催レポート

文系女子もワーママも、エンジニアとして活躍中!! 「現役女性エンジニアと語る会」開催レポート 9月1...
68 views
イベント New

【レポート】地方で働くエンジニアのリアル 〜エンジニアにとっての「新しい働き方」とは〜

2017年8月19日(土)13時30分より「テクノロジー × 地方 Meetup! これが私の生きる道#01 ~北海道/宮城/島...
239 views
イベント

【イベントレポート】「共感」が抵抗を打破し、イノベーションを推進する。〜『イノベーションの起こし方』FORTHイノベーション・メソッド ワークショップ〜

オープンイノベーションのプラットフォーム「eiicon」とビジネスモデルイノベーション協会は、「『イノベー...
141 views

Facebookページ

TECH PLAYで申込可能なイベント