Admin

News

ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加

ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用され...
News

サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち

大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News

Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる

LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed Cacheはオープンソースで、最も人気のあるWo...
News

ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成

ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上...
news

Kodi は、フォーラム データベースをオンラインで販売した後、データ侵害を開示します

Kodi Foundation は、ハッカーがユーザー データとプライベート メッセージを含む組織の MyBB フォーラム データベースを盗み、それをオンラインで販売しようとした後、データ侵害を明らかにしました。 Kodi は、クロスプラッ...
news

WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される

ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...
news

インストール数300 万アプリAlgoliaの「Admin」権限APIキーが漏洩

1,550 のモバイル アプリが Algolia API キーを漏えいし、機密の内部サービスと保存されたユーザー情報が公開される危険性があることがあることが発覚しました これらのアプリのうち、57 個の一意の管理者キーを含む 32 個のアプ...