News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...
plugin
News 
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。 利用可能なエクスプロイトを持つ既知の脆弱性を...
News WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。 CVE-2024-1120...
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥
WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security...
News LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に
人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の...
News 6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や...
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー...
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor...