WordPressセキュリティを考える会第四回を開催します。昨年9月に開催しはじめた会です。不定期ですが、東京と名古屋で開催しています。

前半は、update_optionはユーザー権限チェックせずに値を更新するをベースに、WordPressで、サイトのURLや管理者のメールアドレス等の重要な情報がどのように管理されているのか、重要な情報を更新(変更)する方法はどうなっているのか、を紹介します。

後半は、参加者の皆さんとディスカッションします。第二回の後半では、脆弱性スキャニングツールの話になり、wp-scanやrips等を紹介し、実際にデモを行ったりしました。
ディスカッションのネタ候補としては、「All in SEO プラグインの有料版」「自動アップデートとRC版(リリース候補)」等を考えていますが、参加者の希望するネタが有れば、そちらにしたいと思います。

日時は2/8(土)14:00-17:00、場所はコワーキングスペース茅場町です。会場利用料として各自1,000円のお支払いをお願いします。

なお、WordPress HTTPSプラグインの実装そのものは確認できたのですが、このような実装になっている理由は当方では分かりませんでした。もしこのプラグインを使っている方がいらっしゃいましたら、ご連絡いただければ、と思います。

申込はWordPressセキュリティを考える会第四回よりお願いします。