WordPressの権限昇格を封印する

WordPressにおける脆弱性で最も多いのは、脆弱なプラグインやテーマを使用した場合に権限を昇格(乗っ取られる)ことです。最近で有名なのは、「My WP Translate」に権限昇格の脆弱性が発見され、一時的に公開が停止される事態になりました。まず、WordPressの権限昇格の仕組みから考えて封鎖してみましょう。 権限昇格の手口 WordPressの権限昇格には大きく分けてこのような手口があります。 (A) 任意 update_option() 実行型 プラグインやテーマのAJAXやRESTエンドポイ ...

