2014年2月8日開催のWordPressセキュリティを考える会第4回資料です。 第2回、第3回で取り上げたwpdb::prepareの不適切な使用方法のおさらい、改善案をtracで提案して受理された。 オプションを更新する関数update_optionは、権限をチェックしない。このためテーマ/プラグインを開発するときは、エンジニアの責任で権限をチェックする必要が有る。Read less