WordPress セキュリティを考える会第二回を開催しました。
WordPress セキュリティを考える会第二回を開催しました。SQLインジェクションには wpdb::prepare、CSRF には settings API、が用意されています。しかしながら、WordPress が用意しているお作法に従っていないプラグインもあります。
WordPress セキュリティを考える会第二回を開催しました。SQLインジェクションには wpdb::prepare、CSRF には settings API、が用意されています。しかしながら、WordPress が用意しているお作法に従っていないプラグインもあります。
setting API を活用した wordpress プラグイン作成。settings_fields でトークン発行&認証