WordPress セキュリティを考える会 第二回 at コワーキングスペース茅場町 Co-Edo (東京都中央区新川1-3-4 PAビル5F) SQLインジェクション、CSRFには、WordPress 側で対策できるようにヘルパーが用意されている。 しかし、ヘルパーを使用していないプラグインもある。また、WordPress 公式ディレクトリにあるプラグインは、セキュリティ面でのチェックはほとんどなく、ヘルパーを使用していないプラグインでも公式ディレクトリに登録されている。 もし、プラグインを使うのであれば、プラグインを使う人が、自身の責任において、取捨選択する。 プラグインに関する相談は http://www.rescuework.jp/service.html