News Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
Threat actors are targeting a critical vulnerability in the JobMonster WordPress theme that allows hijacking of administ...
Theme
News 
News ハッカーがWordPressテーマ「Service Finder」の認証バイパスを悪用
攻撃者は、認証をバイパスして管理者としてログインすることを可能にする Service Finder WordPress テーマの重大な脆弱性を積極的に悪用しています。 WordPressの管理者権限は、コンテンツや設定の完全な制御、アカウン...
News Hackers actively exploit critical RCE in WordPress Alone theme
Threat actors are actively exploiting a critical unauthenticated arbitrary file upload vulnerability in the WordPress th...
News プレミアムWordPressテーマ「Motors」に管理者乗っ取り攻撃の脆弱性
プレミアム WordPress テーマ「Motors」に重大な権限昇格の脆弱性が発見され、認証されていない攻撃者が管理者アカウントを乗っ取り、ウェブサイトを完全に制御できる可能性があります。 StylemixThemesによって開発されたM...
News マイクロソフト、数百万人が使用したVSCode拡張機能の削除を謝罪
Microsoftは、Visual Studio Marketplaceの「Material Theme - Free」と「Material Theme Icons - Free」エクステンションを復活させた。 900万インストールを数える...
News 900万インストールされたVSCodeエクステンションがセキュリティリスクで停止
マイクロソフトは、Visual Studio Marketplaceから、「Material Theme - Free」と「Material Theme Icons - Free」という2つの人気のVSCode拡張機能を、悪意のあるコードが...
News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...
news Windows 11の「ThemeBleed」RCEバグが概念実証エクスプロイトに利用される
CVE-2023-38146 として追跡される Windows テーマの脆弱性に対する概念実証のエクスプロイト コードが公開され、リモート攻撃者によるコードの実行が可能になります。 このセキュリティ問題は ThemeBleed とも呼ばれ、...
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される
ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...