昨日11月7日にDIGITAL STUDIOが公開したWordPress用携帯電話サイト公開プラグイン「WP MOBILE」に外部からの新規投稿を許す脆弱性があることがわかりました。
上記のページは、僕が投稿したものではありません。WP MOBILEの危険性テストのためにhiromasaさんにお願いして、外部からポストしてもらったものです。詳細は公開しませんが、WP MOBILEをアップロードするだけで特に設定を行わずとも、このような外部からの新規投稿が簡単なコードで実行できてしまいます。
作者のDIGITAL STUDIOにはhiromasaさんより連絡をしてもらっていますので、本件の脆弱性が修正されるまでWP MOBILEの利用を中止することをおすすめします。プラグインのファイルがサーバ上にあるだけで実行される恐れがあるので、サーバから該当ファイルを削除しておきましょう。
本件は未公開脆弱性のため、絶対に悪用しないでください。
hiromasaさん、kohakuさんご協力どうもありがとうございました。
実は辛いものが好きな人には有名なお店なのかもしれませんが、『マジックスパイス』を紹介します。札幌の人にはもうおなじみなのかな?東京の下北沢と大阪にもあります。
今年の夏ごろまでポッドキャスト配信されていた、高橋名人の『16SHOT RADIO』でも、辛いもの好きの名人がたびたび取り上げていたお店です。
このお店のイチオシメニューはインドネシア風スープカレーで、辛さを8段階から選ぶことができます。
上にいくほど辛くなります。()内は裏メニューです。
こんな風に書くとものすごく辛いカレーのように思われるかもしれませんが、そうではなくてこのお店のカレーは何も入れないと辛味ゼロ。「レトルトカレーなどの辛口が食べれるなら、涅槃がいいですよ」という店員さん(変なあだな付き)のアドバイスに従って、涅槃を食べてみました。
どうも、このお店は唐辛子で辛さを増すらしく、涅槃の辛さは僕にはちょこっと辛かったです(おいしいスープなのに、がぶがぶ飲めない)。でもちゃんと美味しく食べれました。
さて、このお店、下北沢駅から歩いて5分くらいですが、ちょっと外れていて分かりにくいです。下図のようにザ・スズナリ脇の坂を上ると、そこにある赤い建物がマジックスパイスです!
今日は仕事が手に付きそうに無かったのと、人の尻拭いで怒られるのに嫌気が指したので定時1分前に会社を飛び出して、テレビの前にスタンバイでした。
落合監督と選手の摩擦が報道されたり、福留が怪我で離脱したり、リーグ優勝できなかったり…いつものドラゴンズでしたが、クライマックスシリーズ以降は「普段と違う状況に弱い」中日の姿はありませんでした。山井の完全試合もちょっと見たかったけど、でも日本一が見れたからいいかな。今日だけは浮かれさせてください。
追記:いやー、もう山井の交代についてあちこちで”野球評論家”を名乗る連中が好き勝手言ってますね。報道も基本的に”非常な交代”という論調。フジテレビに至っては「9回も投げる気まんまんだった山井を交代させた」という筋書きを作るために監督の投手交代指示の前に「マウンドにいる山井」の映像を差し込む始末。生中継見てましたが、8回裏終わって山井はマウンドに行ってませんよ?またマスゴミの印象操作か。
あそこで仮に山井に投げさせて打たれたら、逆転されて負けてたら、きっと「変えるべきだった」などと都合のいいこと言うのが評論家。結果でしか語れないのが当事者。その違いですね。
完全試合というものはファンの垣根を越えて、野球ファンみんなが注目するものだ、ということはとてもよくわかりましたけどね。
他のWPerの皆さんもお引越ししたら、上記作法に従ってポストしましょう!今のところサーバやシステムのお引越しだけで、リアルお引越しの人がいないので、今ならリアル一号になれるかも?
2007/01/22:WordPressサーバ移転まとめ ≪ Odysseygate.com
2007/08/08:さよならロリポップ,こんにちは BlueHost 窶髏 part1 ≪ :: plasticdreams :::
2007/08/09:さようなら Lunarpages 、こんにちは Core Service at orioa
2007/08/13:hiromasa.zone 
) ≫ ありがとう mixedmedia、こんにちは CORESERVER。
2007/10/29:ありがとうME、こんにちは本家版 ≪ MMRT daily life