news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック... 2023.08.25 news
news 100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録 100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、... 2023.07.15 news
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用 ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ... 2023.07.01 news
news WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩 WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S... 2023.06.14 news
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性 現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ... 2023.05.31 news
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要... 2023.05.19 news
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202... 2023.05.15 news
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202... 2023.05.15 news
news WordPress Elementor プラグインのバグにより、攻撃者は 100 万サイトのアカウントを乗っ取ることができます WordPress で最も人気のある Elementor プラグインの 1 つである「Essential Addons for Elementor」には、認証されていない権限昇格に対して脆弱であることが判明し、リモート攻撃によりサイトの管理... 2023.05.12 news
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)... 2023.05.06 news