News 「Critical Everest Forms Pro」の脆弱性が悪用され、WordPressサイトが乗っ取られる
ハッカーたちは、Everest Forms Proプラグインに存在する重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、これによりWordPressサイトを完全に乗っ取ることが可能となっています。 このセキュリティ問題は、同...
wordpress
News 
News Critical Kirki flaw exploited to hijack WordPress admin accounts
Hackers are exploiting a critical privilege escalation vulnerability (CVE-2026-8206) in the Kirki plugin for WordPress t...
News WordPress malware campaign hides payloads in Steam profiles
Nearly 2,000 WordPress websites were infected with malware that relies on Steam Community profile comments to hide comma...
News WP Maps Pro bug exploited to create admin accounts on WordPress sites
Hackers are targeting WordPress websites running a vulnerable version of the WP Maps Pro plugin, which allows creating r...
News Funnel Builder WordPress plugin bug exploited to steal credit cards
A critical vulnerability in the Funnel Builder plugin for WordPress is being actively exploited to inject malicious Java...
News Avada Builder WordPress plugin flaws allow site credential theft
Two vulnerabilities in the Avada Builder plugin for WordPress, with an estimated one million active installations, allow...
News Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin
Hackers are leveraging a critical authentication bypass vulnerability in the WordPress plugin Burst Statistics to obtain...
News オーストラリア、Vidar Stealerマルウェアを押し付けるClickFix攻撃を警告
オーストラリア・サイバーセキュリティセンター(ACSC)は、情報窃取マルウェア「Vidar Stealer」を配布するソーシャルエンジニアリング手法「ClickFix」を使用したマルウェアキャンペーンが進行中であるとして、各組織に注意を呼び...
News GoDaddyのManageWPログインフィッシングでハッカーがGoogle広告を悪用
Googleのスポンサー付き検索結果を通じて配信されるフィッシングキャンペーンは、WordPressウェブサイトの艦隊を管理するためのGoDaddyのプラットフォームであるManageWPの認証情報を標的としています。 この脅威者は、偽のロ...
News WordPressの人気リダイレクト・プラグイン、数年にわたりバックドアを隠していた
7万以上のWordPressサイトにインストールされているQuick Page/Post Redirectプラグインには、ユーザーのサイトに任意のコードを注入できるバックドアが5年前に追加されていた。 このマルウェアは、WordPressホ...