News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...
PHP
News 
News PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正
新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計さ...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news 研究者が人気の Packagist PHP パッケージをハイジャックして仕事を得る
1 人の研究者が 10 を超える Packagist パッケージをハイジャックしました。一部のパッケージは、生涯にわたって何億回もインストールされています。 研究者は、これらのパッケージをハイジャックすることで仕事を得たいと述べました。そし...
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...