OSS×クラウド最新TOPICS 2016年5月10日 16:03
オープンソースCMS「WordPress」開発チームは、セキュリティリリース「WordPress 4.5.2」を公開した。
複数の脆弱性を修正した。
【対処した脆弱性】
・脆弱性「CVE-2016-4566」 ファイルアップロードに用いる「Plupload」における同一生成元メソッド実行(SOME)
・脆弱性「CVE-2016-4567」 「MediaElement.js」における反射型クロスサイトスクリプティング(Reflected XSS)
アップデートを強く推奨している。
(出所:http://www.security-next.com/069616)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...