news ハッカーが Elementor Pro WordPress プラグインのバグを悪用
ハッカーは、サイトにバックドアをインストールするために、人気のある Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、テーマ...
wordpress
news 
news 2017 年以降、WordPress サイトを攻撃する大規模な Balada Injector キャンペーン
「すべての既知および最近発見されたテーマとプラグインの脆弱性」を悪用して、研究者が Balad Injector と名付けた Linux バックドアを注入する長期キャンペーン中に、推定 100 万の WordPress Web サイトが侵害...
news ハッカーは、11M インストールの Elementor Pro WordPress プラグインのバグを悪用します
ハッカーは、1,100 万を超える Web サイトで使用されている人気の Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、...
news WordPress は 50 万回のインストールで WooCommerce プラグインにパッチを適用します
WordPressコンテンツ管理システムの背後にある会社であるAutomatticは、オンラインストアで非常に人気のあるWooCommerce Paymentsを実行している数十万のWebサイトにセキュリティアップデートを強制的にインストー...
news ハッカーがクレジット カード スティーラーを支払い処理モジュールに挿入
クレジット カードを盗む新しいハッキング キャンペーンは、WooCommcerce の「Authorize.net」ペイメント ゲートウェイ モジュール内に悪意のあるコードを隠し、セキュリティ スキャンによる検出を回避できるようにすることで...
news WordPress の Houzez テーマに重大な欠陥があり、Web サイトの乗っ取りに悪用される
ハッカーは、主に不動産 Web サイトで使用される 2 つのプレミアム アドオンである Houzez テーマと WordPress 用プラグインの 2 つの重大な脆弱性を積極的に悪用しています。 Houzez テーマは 69 ドルのプレミア...
news 重大なオンライン コース プラグインの欠陥の影響を受けた 75,000 の WordPress サイト
WordPress オンライン コース プラグイン 'LearnPress' は、事前認証 SQL インジェクションやローカル ファイル インクルージョンなど、複数の重大な欠陥に対して脆弱でした。 LearnPress は学習管理システム ...
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト
数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク...
news 新しい Linux マルウェアは 30 のプラグイン エクスプロイトを使用して WordPress サイトをバックドアします
これまで知られていなかった Linux マルウェアが、複数の古い WordPress プラグインとテーマの 30 の脆弱性を悪用して、悪意のある JavaScript を挿入しています。 ウイルス対策ベンダーDr. Webのレポートによると...
news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...