WordPressセキュリティニュースについて、購読を検討されている方への質問回答です。

購読方法は？

言い値書店で購読いただけます。支払い方法等につきましては、言い値書店様のサイトでご確認ください。

過去ログやサンプルはあるか

過去ログは現時点では公開していませんが、サンプルとしてメルマガ Sharebar プラグインを避ける理由を公開しています。

購読したら質問に答えてくれるってホント？

購読者からの質問には、原則としてメルマガ上で回答します。従来のメルマガでは、販売者が購読者かどうかを判定するのが難しかったです。しかし、言い値書店では、購読者が、自分のアカウント情報を販売者に通知するオプションがあります。このオプションを有効にしていただければ、販売側で購読しているかどうか判定できるため、購読者の質問に回答できます。

5/12(月)発行のメルマガで紹介される脆弱性のあるプラグインを知りたい

メルマガをご購読ください。なお脆弱性のあるプラグインは日本人作者のプラグインですが、WP Multibyte Patch、Contact Form 7ではありません。

プラグインの脆弱性については、IPAに報告済みですので、近いうちに作者が対応するはずです。対応するまでは該当プラグインを停止しておいてください。プラグイン名はまだ公開しませんが、どのような働きのプラグインか、をメルマガで解説しています。メルマガを読んでいただければ、使っている方は分かるはずです。
※追記※ プラグイン作者が脆弱性を修正しました。メルマガ読者にはプラグイン名をお知らせしています。

開発者では無い人が購読しても良い？

開発者で無い人であればあるほど、情報収集に努めなければなりません。5/12(月)発行のメルマガでとりあげる脆弱性のあるプラグインは非常に危険な状態です。しかしながら、このプラグインを紹介しているブログもあります。

自分でプラグインの脆弱性を発見するのは難しいです。しかし、ブロガーの責務として、自分のブログで紹介したプラグインについて情報を集め、もし脆弱性があったら、ブログ読者に報告すべきでしょう。