news WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある
All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にア...
wordpress
news 
news Jupiter X Core WordPress プラグインによりハッカーがサイトを乗っ取る可能性がある
WordPress および WooCommerce Web サイトをセットアップするためのプレミアム プラグインである Jupiter X Core の一部のバージョンに影響を与える 2 つの脆弱性により、認証なしでアカウントがハイジャック...
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます
人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3...
news WordPress WooCommerce Payments の重大なバグをハッカーが悪用
ハッカーは、重要な WooCommerce Payments プラグインを広範囲にわたって悪用し、脆弱な WordPress インストールに対する管理者を含むすべてのユーザーの権限を取得しています。 WooCommerce Payments...
news 100 万サイトで使用される WordPress AIOS プラグインが平文パスワードを記録
100 万を超える WordPress サイトで使用されている All-In-One Security (AIOS) WordPress セキュリティ プラグインが、ユーザーのログイン試行からの平文パスワードをサイトのデータベースに記録し、...
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩
WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S...
news WordPress が 500 万サイトに重要な Jetpack パッチを強制インストール
オープンソースの WordPress コンテンツ管理システムを開発する Automattic 社は、Jetpack WordPress プラグインの重大な脆弱性に対処するために、今日から何百万もの Web サイトにセキュリティ パッチの強制...
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に
現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store...