news ハッカーが WordPress ギフトカード プラグインのバグを悪用し、5 万回のインストールが発生
ハッカーは、50,000 以上の Web サイトで使用されている WordPress プラグインである YITH WooCommerce Gift Cards Premium の重大な欠陥を積極的に狙っています。 YITH WooComme...
wordpress
news 
news 新しい GoTrim ボットネット ブルート フォース WordPress サイト管理者アカウント
「GoTrim」という名前の新しい Go ベースのボットネット マルウェアは、Web をスキャンして自己ホスト型の WordPress Web サイトを探し、管理者のパスワードをブルート フォース攻撃してサイトを制御しようとします。 この侵...
news 大規模なGoogle SEO ポイズニング攻撃で15,000サイトが被害に
ハッカーは、およそ15,000 の Web サイトを侵害して、訪問者を偽の Q&A ディスカッション フォーラムにリダイレクトすることにより、大規模なブラック ハット検索エンジン最適化 (SEO) キャンペーンを実施していることがわかりまし...
news PHP Everywhere Plugin Found to be Vulnerable to Remote Code Execution: Exists on Thousands of WordPress Sites?
Researchers have discovered three critical remote code execution (RCE) vulnerabilities in the PHP Everywhere plugin for ...
news PHP Everywhereプラグイン、リモートコード実行の脆弱性が発見される:数千のWordPressサイトに存在か
世界中の3万以上のウェブサイトで使用されているWordPress用プラグイン「PHP Everywhere」に、3つの重大なリモートコード実行(RCE)の脆弱性があることを研究者が発見しました。 2022年1月4日、Wordfence Th...
news 20,000 WordPress sites found to be at risk of phishing due to vulnerability in WP HTML Mail plugin
The WP HTML Mail plugin for WordPress, which is installed on more than 20,000 sites, has been found to have a high sever...
news 2万ものWordPressサイト、WP HTML Mailプラグインの脆弱性でフィッシングの危険にさらされていることが判明
2万以上のサイトにインストールされているWordPressの「WP HTML Mail」プラグインには、コードインジェクションや騙されやすいフィッシングメールの配布につながる、重要度の高い脆弱性があることがわかりました。 2021年12月2...
news WordPress 5.8.3 Security Update Fixes SQL Injection, XSS Bugs
The WordPress development team has released version 5.8.3, a security release that addresses four vulnerabilities (three...
news WordPress 5.8.3 セキュリティアップデートでSQLインジェクション、XSSの不具合が修正
WordPress開発チームは、4つの脆弱性(うち3つは重要度が高いと評価されている)に対応したセキュリティリリースであるバージョン5.8.3をリリースしました。 内容は、WP_QueryでのSQLインジェクション、WP_Meta_Quer...
news As many as 800,000 WordPress sites are still vulnerable to critical vulnerabilities in the SEO plugin “All in One”.
Two critical and serious security vulnerabilities in the popular WordPress plugin "All in One" have been discovered, lea...