News WordPressのGravity Forms開発者がハッキングされ、バックドアされたプラグインをプッシュされる
人気のWordPressプラグインGravity Formsが、公式ウェブサイトからの手動インストーラーがバックドアに感染するサプライチェーン攻撃と思われる危険にさらされている。 Gravity Formsは、問い合わせ、支払い、その他のオ...
plugin
News 
News Forminator plugin flaw exposes WordPress sites to takeover attacks
The Forminator plugin for WordPress is vulnerable to an unauthenticated arbitrary file deletion flaw that could enable f...
News WordPress plugin disguised as a security tool injects backdoor
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users ...
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...
News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。 利用可能なエクスプロイトを持つ既知の脆弱性を...
News WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。 CVE-2024-1120...