Personal tools

sql injection

2 posts

WordPress のコードとしての問題 on 2008/07/14 by ultraviolet, [PHP,WordPress]
WordPress のコードの書き方における問題点、特に Theme および Plugin について。
WordPress Cookie のセキュリティ on 2007/11/27 by ultraviolet, [Security,WordPress]
WordPress の認証cookieについての脆弱性。サーバDB上の user テーブルがSQLインジェクションなどで覗かれると、攻撃者は認証cookieを捏造できるようになる。

Blog by Rauru Block Agents