セキュリティ上問題が発生しそうなWordPressの仕様などを検証

代表者ブログ

メールのみ受付ております

Blog Posts

2015/07/06
公式テーマはWordPressの更新に追従しているかどうか

WordPressの更新により、テーマのfunctions.php等に書くべき内容が更新される。

2015/03/31
All In One SEO Pack プラグインに情報漏えいの危険性

パスワード保護された投稿の本文が、HTMLヘッダー部分に露出してしまう危険な仕様

2015/02/26
jQuery二重読み込みはWordPressの処理速度が遅い一因

テーマのheader.phpにjQueryを直接書くと、プラグインなどが別のjQueryを呼び出すことがある。サイト表示速度低下の可能性がある。

2015/01/05
プラグイン開発の継続性。元の作者が更新しない場合、有志がメンテナンスを継続可能。

wordpress.orgに登録されているプラグインはGPLまたはGPLと互換性のあるライセンス。プラグイン作者が更新しなくなった場合に、別の人がメンテナンスを引き継ぐことが可能。

2014/11/27
php.iniで無効化できる関数。evalは言語構造なので無効化できない

php.iniで関数を無効化できる。言語構造は無効化できない。ユーザー定義関数は無効化できない。