News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
Website
News 
News SSL/TLS証明書の寿命が2029年までに47日に短縮
CA/ブラウザフォーラムは、今後4年間にわたりSSL/TLS証明書の寿命を大幅に短縮し、2029年から最終的な寿命をわずか47日とすることを決議した。 CA/ブラウザ・フォーラムは、認証局(CA)と、ブラウザ開発者を含むソフトウェア・ベンダ...
News ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。 CVE-2024-1120...
News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥
WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security...
News LEGOのウェブサイトが暗号通貨詐欺を押し付けるためにハッキングされる
金曜日の夜、暗号通貨詐欺師がLEGOのウェブサイトを短期間ハッキングし、イーサリアムで購入できる偽のレゴトークンを宣伝した。 このハッカーは、LEGOの公式ウェブサイトのメインバナーを、「LEGO」のロゴと「新しいLEGOコインが正式にリリ...
News オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断
WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP Engineが自社の利益の...
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用
レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-...
News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...