news WordPress が 500 万サイトに重要な Jetpack パッチを強制インストール
オープンソースの WordPress コンテンツ管理システムを開発する Automattic 社は、Jetpack WordPress プラグインの重大な脆弱性に対処するために、今日から何百万もの Web サイトにセキュリティ パッチの強制...
wordpress
news 
news WordPress プラグイン「Gravity Forms」に PHP オブジェクト インジェクションの脆弱性
現在 930,000 以上の Web サイトで使用されているプレミアム WordPress プラグイン「Gravity Forms」は、認証されていない PHP オブジェクト インジェクションに対して脆弱です。 Gravity Forms ...
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に
現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store...
news PoC リリース後、ハッカーが脆弱な WordPress Elementor プラグインを標的に
ハッカーたちは現在、大規模なインターネット スキャンで数千の WordPress Web サイト上で脆弱な Elementor プラグイン バージョンの Essential Addons を積極的に調査しており、今月初めに明らかになった重要...
news PoC エクスプロイト公開後、ハッカーが WordPress プラグインの欠陥を狙う
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news ハッカーは公開エクスプロイトを使用して脆弱な WordPress サイトを攻撃します
ハッカーは、概念実証 (PoC) エクスプロイトが公開されてから約 24 時間後に、WordPress Advanced Custom Fields プラグインで最近修正された脆弱性を積極的に悪用しています。 問題の脆弱性は CVE-202...
news WordPress Elementor プラグインのバグにより、攻撃者は 100 万サイトのアカウントを乗っ取ることができます
WordPress で最も人気のある Elementor プラグインの 1 つである「Essential Addons for Elementor」には、認証されていない権限昇格に対して脆弱であることが判明し、リモート攻撃によりサイトの管理...
news Criminal IP FDS: ブルート フォース攻撃をブロックする WordPress プラグイン
サイバーセキュリティの脅威が進化し続ける中、ブルートフォース攻撃に対する懸念が高まっています。この問題に対処するために、AI Spera は、Anti-Brute Force、Login Fraud Detector、Criminal IP...
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる
セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)...
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...