昨今国際的な脆弱性データベースNISTにて、ワードプレス6.1.1以下の脆弱性としてCVE-2023-22622 が公開されました。 こちらについて現時点で当社で調べた結果を解説いたします。
タグ: ワードプレス EC ページ 5/12
wp_nav_menuはワードプレスの管理画面で設定した、メニューをulとliで出力してくれる関数です。この出力したliに任意のクラスを付与するPHPのコードを解説いたします。
ワードプレスのマルウェア検査・セキュリティープラグインなどで検出したマルウェアファイルに含まれる\u0061 \u4e2d バックススラッシュ\u数字や \x61\xe4\xb8などのバックススラッシュ\x数字、もしくは%20%e4%b8% などのパーセント数字の文字列は何なのかや、こちらを読みやすい文字列に変換して戻す方法を解説いたします。
ワードプレスの管理画面に管理者権限のときだけワードプレスのバージョンと、PHPのバージョンを表示するPHPコードをご紹介いたします。
ワードプレスのデータベースが重くなりすぎている場合にプラグインRedirectionを使用してる場合、そのログがたまりすぎている場合がございます。 この事例をご紹介いたします。
ワードプレスのマルウェアの1種であるウェブシェルが昨今高度化している事例が増えてきました。ウェブシェルについて解説いたします。
ワードプレスは順次プログラムが読み込まれますので、ユーザー関連の情報が取得できないフックのタイミングもございます。 フックの順番とそのタイミングで取得できる情報などを簡単に解説いたします。
現在表示中の投稿の投稿作成者の情報を取得表示する方法を解説いたします。
wp-config.phpの内容やこのファイルの流出の危険性とそれを守る方法を解説いたしま。
PHPには、データベースに追加したAutoincrement値の最後に追加したIDを取得する関数lastInsertId() (もしくは mysql_insert_id())がありますね。この値をワードプレスのテーマやプログラム上から取得する方法を解説いたします。
ワードプレスサイトのheadタグ内に任意のJAVASCRIPTやスタイルシートCSSのコードを出力するPHPコードをご紹介いたします。
ワードプレスに感染するマルウェアの種類につきまして、ウィルス、ワーム、スパイウェア、アドウェア、トロイの木馬、ランサムウェア、フィッシング、SEOスパム 等について解説いたします。
ワードプレスでFatal error: Maximum execution time of 60 seconds exceeded エラーが出た場合の原因や対処方法を解説いたします。
ワードプレスの特定のページを別のページ(同じドメイン、別のドメインも可)にリダイレクト(強制的にユーザーを移動する)PHPコードをご紹介いたします。
プレフィックスとはワードプレスのデータベースのテーブル名に共通して使われる接頭辞の事です。これを変更するメリットと方法を解説いたします。
WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。
Woocommerceは最も普及している無料のワードプレス用のEコマースプラグインです。このWoocommerceで特定カテゴリの商品のみを抽出・取得するPHPコードをご紹介します。
ワードプレスのwp-config.php にある証用ユニークキーについて解説いたします。
