Yuriko.Net 個別記事

2007-11-09
くもりのち雨

WP MOBILE いきなり脆弱性見つかる

ゆりこ による 22:34:36 の投稿
カテゴリー: WordPressハック
タグ: , , ,

DIGITAL STUDIO が11月6日に公開したモバイルサイト構築プラグイン WP MOBILE ですが、さっそく脆弱性が見つかってしまいました開発元の技術力が不安だっただけに、予想的中です ;-)

メール投稿も予測していた通り、Press9 ドメインのメールアドレスを発行してもらい、そこに投稿するという仕組みでした。これも、「技術力があやしい会社のサーバーを経由する」ということで、これまた不安要素がいっぱいです ;-) (追記2007-11-19: XML-RPC は使わず、Press9 のサーバーがプラグイン中の ******_recieve.php を叩くと投稿できる仕組みでした)

他人の悪口を言いたくはないのですが、ことセキュリティーにかかわる話だけに、「ダメなものはダメ」としっかり言うことは大事だと考えています。

実を言うと、Ktai Style を開発するきっかけの1つは、DIGITAL STUDIO の携帯サイト構築プラグインの開発表明でした。しっかりした作りのものを別途開発して公開しないとヤバいと思ったのです ;-) ;-) Ktai Style の管理機能は、実装は完了しておりバグ取りを行なっています。来週末リリースを目標としていますので、もうしばらくお待ちください。(これだけエラソーに書いたので、脆弱性があったら叩かれることは確実なので、慎重にバグ取りせねば)

[追記 2007-11-18] 11月15日に脆弱性を修正したバージョンが出たようですが、バージョン番号が同じで「バグを修正しダウンロード再開」という記述だけなのはよくないですね。セキュリティーホールがあったことを隠蔽しているわけで、「開発元が信用できない」ことが証明されました ;-)

トラックバック・コメント »

コメントはありません。

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る