News 何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥 WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple Security... News
News LiteSpeed Cache WordPressプラグインのバグでハッカーが管理者アクセス権を取得可能に 人気のあるWordPressプラグインLiteSpeed Cacheの無料版は、その最新リリースで、認証されていないサイト訪問者が管理者権限を得ることができる危険な特権昇格の欠陥を修正した。 LiteSpeed Cacheは、600万以上の... News
News 6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。 WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や... News
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー... News
News Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正 WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。 JetpackはAutomattic社による人気のWor... News
News オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断 WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP Engineが自社の利益の... News
News WordPress.org、10月までにプラグイン開発者に2FAを義務付ける 10月1日から、WordPress.orgのアカウントでプラグインやテーマの更新や変更をプッシュできるアカウントは、二要素認証(2FA)の有効化が義務付けられる。 この決定は、サプライチェーン攻撃につながる可能性のある不正アクセスのリスクを... News
News LiteSpeed Cache bug exposes 6 million WordPress sites to takeover attacks Yet, another critical severity vulnerability has been discovered in LiteSpeed Cache, a caching plugin for speeding up us... News
News ハッカーがLiteSpeed Cacheプラグインの重大なバグを悪用 レスポンスタイムを高速化するために使用されるWordPressプラグインLiteSpeed Cacheに影響する重大な脆弱性を、技術的な詳細が公開されてから1日後、ハッカーがすでに悪用し始めている。 このセキュリティ問題はCVE-2024-... News
News Litespeed Cacheのバグにより数百万のWordPressサイトが乗っ取り攻撃にさらされる LiteSpeed Cache WordPressプラグインに重大な脆弱性があり、攻撃者が不正な管理者アカウントを作成した後、数百万のウェブサイトを乗っ取る可能性がある。 LiteSpeed Cacheはオープンソースで、最も人気のあるWo... News