Nginx で WordPress REST API へのアクセス制限

この記事は2017年2月11日に公開したものです。情報が古い可能性がありますのでご注意ください。

久しぶりに WordPress に大きな脆弱性が公開されました。
WordPress 4.7 と 4.7.1 の REST API に認証を回避してコンテンツを書き換えられる脆弱性が存在します。攻撃は容易で、攻撃が成立するとコンテンツの書き換えが実行可能なため影響は大きいです。
続きを読む »

このエントリーをはてなブックマークに追加