news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正 最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし... news
news WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます 人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3... news
news Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー... news
news TootRoot の重大なバグにより、攻撃者が Mastodon サーバーを乗っ取る可能性があります 無料のオープンソースの分散型ソーシャル ネットワーキング プラットフォームであるマストドンは、4 つの脆弱性にパッチを適用しました。そのうちの 1 つは重大なもので、ハッカーが特別に細工されたメディア ファイルを使用してサーバー上に任意のフ... news
news ハッカーが Cookie 同意プラグインを悪用して 150 万の WordPress サイトを標的に 現在進行中の攻撃は、アクティブ インストール数が 40,000 を超える Beautiful Cookie Consent Banner という WordPress Cookie 同意プラグインの Unauthenticated Store... news
news WordPress カスタム フィールド プラグインのバグにより、100 万を超えるサイトが XSS 攻撃にさらされる セキュリティ研究者は、何百万ものインストールがある「Advanced Custom Fields」および「Advanced Custom Fields Pro」WordPress プラグインが、クロスサイト スクリプティング攻撃 (XSS)... news
news シスコがサーバ管理ツールの XSS ゼロデイ脆弱性を公開 Cisco は本日、同社の Prime Collaboration Deployment (PCD) ソフトウェアに、クロスサイト スクリプティング攻撃に利用できるゼロデイ脆弱性があることを明らかにしました。 このサーバー管理ユーティリティ... news
news Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる 不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました... news
news WordPress 5.8.3 Security Update Fixes SQL Injection, XSS Bugs The WordPress development team has released version 5.8.3, a security release that addresses four vulnerabilities (three... news
news WordPress 5.8.3 セキュリティアップデートでSQLインジェクション、XSSの不具合が修正 WordPress開発チームは、4つの脆弱性(うち3つは重要度が高いと評価されている)に対応したセキュリティリリースであるバージョン5.8.3をリリースしました。 内容は、WP_QueryでのSQLインジェクション、WP_Meta_Quer... news