WordPressとセキュリティ
XSS for the month of June / July
WordPressに問題がなくても、テーマやプラグインに問題があれば、危ないものになってしまいます。
この情報には、
wordpress security で検索すると、上位に表示される
WordPress Better WP Security 3.5.4 プラグイン
翻訳プラグインで有名な
qTranslate plugin 2.5.3 プラグイン
メンテナンスなどの時に使う
underConstruction 1.08 プラグイン
など、日本にも多数のユーザーがいると思われるプラグインも含まれているようなので、お知らせします
オープンソースは、このような情報が、広く公開されているのが大事で、プラグインの制作者が、このような問題にどのような対処を行うかによって、プラグインの信頼性が決まってくるのではないかと、私は思います。
脆弱性が発見されるためには、オープンな環境と、ユーザーが不可欠です。
そういう時にこそ、制作者のオープンソースへのスタンスも見えてくるように思います。
アップデートをお忘れなく