WordPressで考えるCSRF対策の落とし穴|POSTリクエストのみの検証では防げない理由
CSRF対策として「トークン(nonce)を使っているから安全」と思っていませんか。 実は、トークンを導入していても、実装次第では簡単に回避されてしまうケースがあります。 この記事では、Web Security Acad … 続きを読む
CSRF
WordPressで考えるCSRF|メール変更機能を悪用する攻撃【WSAラボ解説】
Web Security Academyの「CSRF vulnerability with no defenses」ラボでは、CSRFの最も基本的な攻撃パターンを体験できます。 このラボでは、メールアドレス変更機能にCS … 続きを読む