teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップセキュリティーに関する質問
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

2回答

2493閲覧

wordpressのバージョンが漏洩している可能性

s-lll
s-lll

総合スコア7

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

0クリップ

投稿2020/06/09 05:14

編集2020/06/09 05:21

0

0

Wordpressの脆弱性診断サイトにURLを打ち込んで見ました所、「こちら」のページでワードプレスのバージョンが漏洩しているとの、警告が出力されましたが、該当のページでは、wordpressのバージョン情報は記載されておりませんでした。
こちらは、脆弱性診断サイト側の誤検知なのでしょうか。セキュリティ上実際大丈夫なのか、少々気になった為、質問させて貰いました。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Lhankor_Mhy
Lhankor_Mhy

2020/06/09 05:40

これかなあ……? https://wp-doctor.jp/blog/wordpress%e3%83%af%e3%83%bc%e3%83%89%e3%83%97%e3%83%ac%e3%82%b9%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e3%83%bc%e3%82%b9%e3%82%ad%e3%83%a3%e3%83%8a%e3%83%bc/ [要緊急対応] 'http://aaaa12345.wp.xdomain.jp/readme.html' がワードプレスのバージョンを漏洩しています [要緊急対応] サーバーのフルパスが右のファイルによって漏洩しています 'http://aaaa12345.wp.xdomain.jp/wp-includes/rss-functions.php' [注意]ヘッダー出力(情報漏洩の可能性) : LINK: ; rel="https://api.w.org/" [注意]ヘッダー出力(情報漏洩の可能性) : X-CACHE-STATUS: HIT [注意]ヘッダー出力(情報漏洩の可能性) : X-UA-DEVICE: pc [注意]mu-pluginが使用されています(http://codex.wordpress.org/Must_Use_Plugins) [注意]XML-RPCによるブルートフォースアタックを受ける可能性があります http://aaaa12345.wp.xdomain.jp/xmlrpc.php
Lhankor_Mhy
Lhankor_Mhy

2020/06/09 05:47

自信がないのでここに書きます。 「wordpress readme.html」でググったところ、このページが出てきました。 http://dwtosa.jp/word/readme.html 内容を見てみると、バージョン番号が書いてありました。 同じ場所をご提示のページで見てみましたが、バージョン番号は書いていないようでした。おそらく、バージョンによって記述が違うのではないでしょうか。 ですので、あまり気にしなくていいのではないかと思いました。
s-lll
s-lll

2020/06/09 06:21

@Lhankor_Mhyさん バージョンが書いてある場合とない場合があったという訳だったのですね...
guest

回答2

0

そもそも論として、(脆弱性があるバージョンを放置しているのでもなければ)バージョンがわかることそのものは大した問題ではありません。

投稿2020/06/09 05:17

maisumakun
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Orlofsky
Orlofsky

2020/06/09 05:18

山田くん、座布団1枚。
guest

0

わざわざreadme.htmlを見なくてもWordPress5.4.1を使っているのはわかります。

html
1<script src='http://aaaa12345.wp.xdomain.jp/wp-includes/js/wp-embed.min.js?ver=5.4.1'></script>

他にもバージョンが書き込まれています。最新版にアップデートしていたなら、バージョンを隠す意味ありません。

投稿2020/06/09 05:49

dousojin
dousojin

総合スコア754

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY
CHERRY

2020/06/09 10:15

「<meta name="generator" content="WordPress 5.4.1" />」そのもののタグもありますよねー。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップセキュリティーに関する質問

wordpressのバージョンが漏洩している可能性