セキュリティ診断結果

バージョン 結果 備考
8.1.6 Information ・SQL文生成機能の不備
シングルクォート1文字を検索した場合、SQLのエラーメッセージが表示されるが、シングルクォートは正しくエスケープされておりSQLインジェクション脆弱性ではない。しかし、SQL文中に空の括弧を含む式が含まれるため検索はエラーとなる。

セキュリティ診断環境

OS Windows10 Pro
Webサーバー/PHP Apache/2.4.17 (Win32) OpenSSL/1.0.2d PHP/5.6.19
DBサーバー 10.1.10-MariaDB -mariadb.org binary distribution
WordPress 4.5.2

PHP適合結果

項目 結果 備考
PHP 5.6 Compatible
PHP 7 Compatible
HHVM Compatible

PHP適合診断環境

OS CentOS Linux release 7.2.1511
Webサーバー nginx/1.11.4
PHP 5.6 PHP 5.6.26
PHP 7 PHP 7.0.11
HHVM HipHop VM 3.15.0
WordPress WordPress 4.6.1

パフォーマンステスト

項目 結果 備考
PHP 5.6 Compatible
PHP 7 Compatible
HHVM Compatible

プラグイン特有のチェック

検索結果画面においてslow queryが発生しています。Search Everythingプラグインに関しましては、以下の調査を付加しております。

  1. MariaDBをリスタート(SQLキャッシュをクリアするため)
  2. WordPressのサイトトップから検索窓に検索文字を入力して検索
    • 「最初の投稿」で検索(検索結果数1件)
    • 「投稿本文」で検索(検索結果数10,000件、slow query発生)
  3. slow queryを記録(SlowTimer [2203ms])

パフォーマンステスト診断環境

OS CentOS Linux release 7.2.1511
Webサーバー nginx/1.11.4
PHP 5.6 PHP 5.6.26
PHP 7 PHP 7.0.11
HHVM HipHop VM 3.15.0
WordPress WordPress 4.6.1