news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)... news
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします 攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ... news
news ハッカーが Elementor Pro WordPress プラグインのバグを悪用 ハッカーは、サイトにバックドアをインストールするために、人気のある Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、テーマ... news
news ハッカーは、11M インストールの Elementor Pro WordPress プラグインのバグを悪用します ハッカーは、1,100 万を超える Web サイトで使用されている人気の Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、... news
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー... news
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ... news
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト 数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク... news
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生 ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme... news
news PHP Everywhere Plugin Found to be Vulnerable to Remote Code Execution: Exists on Thousands of WordPress Sites? Researchers have discovered three critical remote code execution (RCE) vulnerabilities in the PHP Everywhere plugin for ... news
news Vulnerability in WordPress plugin “OptinMonster” discovered that allows attackers to remotely execute code. A security flaw has been found in a WordPress plugin called "OptinMonster", which is installed on over a million website... news