News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
wordpress
News 
News Scallywagのアドフラウド活動により、1日あたり14億件の広告リクエストが発生した。
Scallywag」と呼ばれる大規模な広告詐欺活動が、特別に細工されたWordPressプラグインを通じて海賊版サイトやURL短縮サイトを収益化しており、1日に数十億の不正リクエストを生み出している。 Scallywagは、ボットと詐欺の検...
News ハッカーがWordPressプラグインの認証バイパスを悪用、公開から数時間後
WordPress用プラグインOttoKit(旧SureTriggers)の認証をバイパスできる重大な欠陥が、公開からわずか数時間後にハッカーに悪用され始めた。 ユーザーは、今月初めにリリースされたOttoKit/SureTriggersの...
News Hackers abuse WordPress MU-Plugins to hide malicious code
Hackers are utilizing the WordPress mu-plugins ("Must-Use Plugins") directory to stealthily run malicious code on every ...
News The 4 WordPress flaws hackers targeted the most in Q1 2025
A new report sheds light on the most targeted WordPress plugin vulnerabilities hackers used in the first quarter of 2025...
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...
News マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトに侵入
DollyWay」と名付けられたマルウェア作戦は2016年から進行しており、全世界で2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトさせている。 このキャンペーンは過去8年間で大きく進化し、高度な回避、再...
News 致命的なゼロデイがプレミアムWordPress不動産プラグインに影響
WordPress用テーマ「RealHome」とプラグイン「Easy Real Estate」には、認証されていないユーザーが管理者権限を取得できる2つの重大な欠陥があります。 この2つの欠陥はPatchstackによって2024年9月に発...
News W3 Total Cacheプラグインの欠陥により、100万のWordPressサイトが攻撃にさらされる
100万以上のWordPressサイトにインストールされているW3 Total Cacheプラグインに深刻な欠陥があり、攻撃者はクラウドベースのアプリのメタデータを含む様々な情報にアクセスできる可能性がある。 W3 Total Cacheプ...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...