まったり技術ブログ

Webエンジニアのセキュリティブログ

2020-11-01から1ヶ月間の記事一覧

WordPressプラグイン開発のセキュリティ

はじめに 読者対象 プラグイン開発で気を付ける脆弱性 脆弱性種類 ① PHPファイルへの直接アクセス 問題点 対策 機密ファイルへの直接アクセス ② サードパーティライブラリ 問題点 事例 事例① elFinder 事例② Epsilon Framework 対策 ③ 権限の検証に不備があ…