DigiLoog

JPCert：GNU bash の脆弱性に関する注意喚起

2週間位前から騒ぎになっているBash脆弱性なのだが、
これが予想以上に大事になってきちょる模様。

というのも、コレの場合簡単に脆弱性を突く事が可能なので、
誰でも簡単にスクリプトキディになる事が出来てしまう。
実際、自宅の仮想テスト環境に対してやってみたら3行程コマンド打って再現出来てしまった。

ちなみに、自宅のログに残っていたリアルWANからの脆弱性試行ログがこちら

こういう時、マスクかけるべきか、IPモロ出しにするべきか迷う所(´・ω・｀)

まー、Linux弄った事ある人なら上のログを見れば
『あぁ。なるほど』と思うような事を色々試行しているキディさん。

こんな僻地の自宅サーバにまで来ちょるので、大手サイトは嘸かし大変なんだろうな…
どちらにしろ、"脆弱性対応していない自鯖管理者は即座に対策打ちましょう"という事だわね(｀・ω・´)

ほんと、プログラマーとかデバッガーには頭が下がる…

CKEditor For WordPress
Not working on WordPress 4.0

～ 意 訳 ～
自分の使っているWordPressテーマファイルディレクトリにあるfunctions.phpに、
リンク先の5行を追記すればWordPress4.0でもCKEditorが動くよ!(ﾟ∀ﾟ∩

まだ正式にバージョンが上がっていない事もあり、暫定対応感が否めないがとりあえず動いちょる
というのも、この記事自体もWordPress4+CKEditorで書いているので

でも、これはメモしておかないとWPの入れ替えとかテーマ替えした時に
CKEditorが動かなくなって嵌まりそうだなぁ(´・ω・｀)

どっちにしろ、CKEditorは使いやすくて凄く助かっている事もあり、Developerに感謝せねば。

今まではWordPress3.9系統で動作していたのだが、
今日WP4.0が公開されたとの事なので、DBバックアップとか色々やった後に、
WordPress4.0へアップデートしてみた。

3.9から4.0へのアップデートだと、番号的に大規模更新なイメージがあるのだが、
今回のアップデートは新機能はそれ程無く、どちらかというと機能保管という印象。

と行っても、WP3.9で動いていたエディタ系プラグインが動かなくなったりと、
「まだまだプラグイン側の対応が追い付いていないな」と少し感じた。
…実際、自分が愛用しちょるCKEditerもまだ対応しとらんし(´・ω・｀)

とりあえず、クラッシュとかDB破損レベルでの不具合は今の所発生していないし、
WPテーマもそのまま使えているので、今までよりは安心してアップデート可能かと思われる。