Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プライム・ストラテジーとHASHコンサル、WPのプラグインやテーマを共同検証

プライム・ストラテジーとHASHコンサルティングは、セキュリティなど一定の水準をクリアしたWordPressのプラグインやテーマを公表する新プロジェクトを開始した。

今回開始した「KUSANAGI Ready プロジェクト」は、コンテンツマネジメントシステム(CMS)のWordPressにおいて、エンタープライズで利用されることが多いプラグインやテーマのソースコードを検証する共同プロジェクト。

セキュリティや、「PHP 7」「HHVM」など言語仕様への適合性、パフォーマンスなどを検証し、一定水準を満たしているプラグインやテーマを公表していく。

今回、セキュリティチェックを終えたとして、「AddQuicktag」「Search Everything」「PS Auto Sitemap」「WP KUSANAGI」の4件を公開した。

(Security NEXT - 2016/10/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
「WordPress」のプラグイン狙う攻撃が急増 - 前四半期の10倍超に
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か