news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある
WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック...
plugin
news 
news 100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録
100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、...
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩
WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に
ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要...
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news WordPress Elementor プラグインのバグにより、攻撃者は 100 万サイトのアカウントを乗っ取ることができます
WordPress で最も人気のある Elementor プラグインの 1 つである「Essential Addons for Elementor」には、認証されていない権限昇格に対して脆弱であることが判明し、リモート攻撃によりサイトの管理...
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる
セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)...