News 900kインストールされたWordPressプラグインに致命的なRCEの脆弱性
90万以上のウェブサイトにインストールされている WordPress 用 WPvivid Backup & Migration プラグインに重大な脆弱性があり、この脆弱性を悪用されると、認証なしで任意のファイルをアップロードしてリモートでコ...
File Upload
News 
News Hackers actively exploit critical RCE in WordPress Alone theme
Threat actors are actively exploiting a critical unauthenticated arbitrary file upload vulnerability in the WordPress th...
News Exploit details for max severity Cisco IOS XE flaw now public
Technical details about a maximum-severity Cisco IOS XE WLC arbitrary file upload flaw tracked as CVE-2025-20188 have be...
News 脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥
CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache St...
News ハッカー、15万サイトが使用するWordPressカレンダープラグインを標的に
ハッカーは、15万以上のウェブサイトに存在するModern Events Calendar WordPressプラグインの脆弱性を悪用し、脆弱なサイトに任意のファイルをアップロードし、リモートでコードを実行しようとしている。 このプラグイン...
News GitLab、マルウェアのホスティングを可能にするGitHubスタイルのCDN欠陥の影響を受ける
先日、GitHubの欠陥、あるいはおそらく設計上の決定が、脅威行為者によって悪用され、マイクロソフトのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見えるという問題が報告された。 GitLabもこの問題...
News Forminatorプラグインの重大な欠陥、30万以上のWordPressサイトに影響
50万以上のサイトで使用されている Forminator WordPress プラグインには、悪意のある行為者がサーバーに無制限にファイルをアップロードできる脆弱性があります。 WPMU DEVによるForminatorは、WordPres...
News GitHubのコメントが悪用され、マイクロソフトのリポジトリURL経由でマルウェアをプッシュされる
GitHubの欠陥、あるいはおそらく設計上の決定が悪用され、Microsoftのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見せかけることが行われている。 マルウェアの多くはMicrosoft Git...