WEBに氾濫する情報を斜め読みしつつ、独自の持論を展開してきたいと思います。
WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在するのだそうです。
PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグインで、対象の脆弱性を悪用すると、リモートからコード実行が可能となり、サイトを乗っ取られるということが指摘されてて、深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられています。
WordPressのエディターではPHPを実行することはできないようになっているのですが、PHP Everywhereは、Wordpressの個別ページ(投稿・固定・カスタム投稿)で、一部を動的(php)に表示したいときに便利なプラグインで、PHPコードを埋め込むことが出来るわけですから、そりゃ人気になりますよね。
報告されている脆弱性は次の3つとなり、報告されているすべてのセキュリティ脆弱性の深刻度が緊急(Critical)であるうえ、きわめて悪用しやすいことからサイトの乗っ取りに利用される可能性が高いと危惧されている。該当するプラグインを使っている場合、ただちに内容を確認するとおもにアップグレードを適用することが推奨されています。
ワードプレスを開発しているAutomatticが、MacおよびAppleモバイルデバイス向けの人気ジャーナリングアプリ「Day One」を買収したのだそうです。
このDay Oneというのは、MacおよびiTunes App Storeでリリースされて以来、1500万回以上ダウンロードされているアプリで、ユーザーが自分の考えを共有できるプライベートな場所を提供するもので、App Storeのエディターズチョイス、App of the Year、Apple Design Awardを受賞しています。
このアプリはテキスト、メディア、さらには音声記録を含むすべての日記エントリーに対して、エンド・ツー・エンドの暗号化を提供し、自動バックアップ、Instagramの投稿の自動インポート、ボイストランスクリプション、テンプレート、リッチテキスト形式、位置情報、オプションである本へのプリントといった高度な機能や、Spotify、YouTube、Facebook、Twitterなどの他のプラットフォームとの統合も行っています。
Day OneがAutomatticに加わったことによって、ユーザーは本来プライベートな日記の一部をWordPress.comやTumblrで公開したり、それらのコンテンツをDay Oneにインポートできるようになっていきそうで、既存のTumblrユーザーにとっては、プライベートなエントリーを誤ってメインブログに公開するのではなく、より保護・バックアップされたライティングツールに同期するための手段としても有効となりそうです。
とはいえ、この買収後もDay OneのCEOであるPaul Mayne氏がDay Oneの開発を継続していくようで、12名のチームも現在そのままのようで、現在の顧客に関しては、移行プロセスというものはなく、何もかも、これまでと同じとなるようです。
いまや全世界のWebサーバーの34.6%でWordPressが稼働しているのだそうで、CMSに限って言えば、全世界の61.3%がWordPressになっているのだとか。
その一方、Webコンテンツは年々、見やすく美しいものが求められており、モバイルでの利用が増加してきていることから、CMSにおいては超高速な処理が求められています。
今回、試験を実施するKUSANAGIはWordPressを中心とするCMSを超高速化するニーズを捉え、国内外主要28プラットフォームに対応し、4年間で累計3万台の実績を得ています。
PHP技術者認定機構は、WordPressの市場規模の大きさと今後の成長を捉え、WordPressの高速化を担う人材育成が必要であると考え、プライム・ストラテジー株式会社の資金支援を受けKUSANAGI for WordPress試験を実施するのだそうです。
KUSANAGI for WordPress試験(通称WP高速化試験)
出題概要は、WordPressの原理と仕組み、高速化のノウハウ及びKUSANAGIについて
PR
最新記事
カテゴリー
最古記事