News File read flaw in Smart Slider plugin impacts 500K WordPress sites
A vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow ...
plugin
News 
News Elementor AllyプラグインのSQLiの欠陥が250k以上のWordPressサイトに影響
Elementorが提供するウェブアクセシビリティとユーザビリティのためのWordPressプラグインで、40万以上のインストール数を誇るAllyにSQLインジェクションの脆弱性があり、これを悪用されると認証なしで機密データを盗まれる可能性...
News WordPressメンバーシップ・プラグインのバグが管理者アカウント作成に悪用される
ハッカーは、60,000以上のWordPressサイトにインストールされているUser Registration & Membershipプラグインの重大な脆弱性を悪用しています。 WPEverest によって開発されたこのプラグインは、カ...
News 900kインストールされたWordPressプラグインに致命的なRCEの脆弱性
90万以上のウェブサイトにインストールされている WordPress 用 WPvivid Backup & Migration プラグインに重大な脆弱性があり、この脆弱性を悪用されると、認証なしで任意のファイルをアップロードしてリモートでコ...
News ACF plugin bug gives hackers admin on 50,000 WordPress sites
A critical-severity vulnerability in the Advanced Custom Fields: Extended (ACF Extended) plugin for WordPress can be exp...
News WordPressプラグイン「Modular DS」の欠陥を悪用したハッカーによる管理者アクセス
ハッカーは、リモートで認証をバイパスし、管理者レベルの権限で脆弱なサイトにアクセスすることを可能にするModular DS WordPressプラグインの最大重大度の欠陥を積極的に悪用している。 CVE-2026-23550として追跡されて...
News Elementor用WordPressアドオンの重大な欠陥が攻撃に悪用される
攻撃者は、WordPress用プラグインKing Addons for Elementorの重大な権限昇格の脆弱性(CVE-2025-8489)を悪用しており、登録プロセス中に管理者権限を取得させられています。 脅威の活動は、この問題が公表...
News W3 Total Cache WordPress plugin vulnerable to PHP command injection
A critical flaw in the W3 Total Cache (W3TC) WordPress plugin can be exploited to run PHP commands on the server by post...
News Hackers exploit WordPress plugin Post SMTP to hijack admin accounts
Threat actors are actively exploiting a critical vulnerability in the Post SMTP plugin installed on more than 400,000 Wo...
News WordPress security plugin exposes private data to site subscribers
The Anti-Malware Security and Brute-Force Firewall plugin for WordPress, installed on over 100,000 sites, has a vulnerab...