news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる
セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)...
plugin
news 
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...
news ハッカーが Elementor Pro WordPress プラグインのバグを悪用
ハッカーは、サイトにバックドアをインストールするために、人気のある Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、テーマ...
news ハッカーは、11M インストールの Elementor Pro WordPress プラグインのバグを悪用します
ハッカーは、1,100 万を超える Web サイトで使用されている人気の Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、...
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します
WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト
数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク...
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
news PHP Everywhere Plugin Found to be Vulnerable to Remote Code Execution: Exists on Thousands of WordPress Sites?
Researchers have discovered three critical remote code execution (RCE) vulnerabilities in the PHP Everywhere plugin for ...
news Vulnerability in WordPress plugin “OptinMonster” discovered that allows attackers to remotely execute code.
A security flaw has been found in a WordPress plugin called "OptinMonster", which is installed on over a million website...