News 6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や...
plugin
News 
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー...
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor...
News マルウェアがPidginメッセンジャーの公式プラグイン・リポジトリに侵入
Pidginメッセージングアプリは、ScreenShareOTRプラグインがキーロガー、情報窃盗、企業ネットワークへの初期アクセスによく使われるマルウェアをインストールするために使用されていることが発見されたため、公式サードパーティプラグイ...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる
LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed Cacheはオープンソースで、最も人気のあるWo...
News ハッカー、15万サイトが使用するWordPressカレンダープラグインを標的に
ハッカーは、15万以上のウェブサイトに存在するModern Events Calendar WordPressプラグインの脆弱性を悪用し、脆弱なサイトに任意のファイルをアップロードし、リモートでコードを実行しようとしている。 このプラグイン...
News ハッカーがLiteSpeed Cacheの欠陥を悪用してWordPress管理者を作成
ハッカーが、旧バージョンの LiteSpeed Cache プラグインを使用した WordPress サイトを標的にし、管理者ユーザーを作成してウェブサイトを制御している。 LiteSpeed Cache(LS Cache)は、500万以上...
News WordPressプラグイン「WP Automatic」が数百万件のSQLインジェクション攻撃を受ける
ハッカーは、管理者権限を持つユーザーアカウントを作成し、長期的なアクセスのためのバックドアを仕掛けるために、WordPress用プラグイン「WP Automatic」の重大な脆弱性をターゲットにし始めている。 現在30,000以上のウェブサ...
News Forminatorプラグインの重大な欠陥、30万以上のWordPressサイトに影響
50万以上のサイトで使用されている Forminator WordPress プラグインには、悪意のある行為者がサーバーに無制限にファイルをアップロードできる脆弱性があります。 WPMU DEVによるForminatorは、WordPres...