news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
PHP
news 
news 研究者が人気の Packagist PHP パッケージをハイジャックして仕事を得る
1 人の研究者が 10 を超える Packagist パッケージをハイジャックしました。一部のパッケージは、生涯にわたって何億回もインストールされています。 研究者は、これらのパッケージをハイジャックすることで仕事を得たいと述べました。そし...
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...