• 返信先: @eUozmOさん はい、そうです。
    最近の有名なもので言うとカスタムフィールドを作成するacfというプラグインに脆弱性がありました。以下が分かりやすく記載してあると思います。
    ttps://gmo-cybersecurity.com/blog/advanced-custom-fields-cve23183/#:~:text=ACF%E3%81%AF%E7%B7%A8%E9%9B%86%E7%94%BB%E9%9D%A2%E3%82%92,%E3%81%AB%E3%82%88%E3%82%8B%E6%82%AA%E7%94%A8%E3%81%8C%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%80%82


    セキュリティを気にするなら、WordPressを使用しない事をおすすめします。
    まぁフルスクラッチなら安全かって言われると攻撃対象になりにくいだけで脆弱性の宝庫みたいなサイトも星の数ほど存在するので難しい所ですね...
返信の受付は終了いたしました。
  • スレ主(eUozmO)2023年2月15日
    返信先: @IEa.fLさん ありがとうございます。
    そういうことなんですね;;

    対処の仕方としては、最新にアップデートする だと思うのですが、
    自動アップデートにしておくと、万が一アップデート時に稼働しないリスクがあると思うのですが、

    一般的には保守料金をもらって、アップデート/検証をして、管理していくものなのでしょうか?