OttoKit

ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加

ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit（旧SureTriggers）は、10万以上のサイトで使用され...

ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後

WordPress用プラグインOttoKit（旧SureTriggers）の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの...