タグ: アップデート推奨

bleepingcomputer.com 2026年6月13日 03:38

phpBBフォーラム、10年間潜伏していた認証バイパスの脆弱性を修正

phpBBフォーラムソフトウェアで10年前から存在していた認証バイパスの脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は管理者を含む任意のユーザーとしてログインできてしまいます。 この欠陥には識別子が割り当てられておらず、単一のHTTPリクエストだけで簡単に悪用できます。影響を受けるバージョンはphpBB 4

infosecurity-magazine.com 2026年2月7日 23:25

重大なLiteSpeed Cacheプラグインの欠陥によりWordPressサイトが露出

LiteSpeed Cacheプラグインに重大な脆弱性が特定され、数百万のWor...

infosecurity-magazine.com 2026年2月7日 15:29

WordPress ASEプラグインの脆弱性がサイトのセキュリティを脅かす

WordPress向けのAdmin and Site Enhancements（...

gbhackers.com 2026年1月20日 22:22

Apache Airflowの欠陥により機密ワークフローデータが潜在的な攻撃者に露出

Apache Airflowは、3.1.6より前のバージョンに存在する2件の別個...

cyberpress.org 2026年1月20日 01:18

Apache bRPCの脆弱性により、リモートコマンドインジェクション攻撃が可能に

広く利用されているオープンソースのリモートプロシージャコール（RPC）フレームワ...

cyberpress.org 2026年1月15日 21:00

重大なCal.comの欠陥により認証回避とアカウント乗っ取りが可能に

人気のオープンソーススケジューリングプラットフォームであるCal.comで新たに...

darkreading.com 2025年12月4日 07:07

重大なReactの脆弱性、即時対応を求める声

読了時間：3分 広く利用されているオープンソースソフトウェアライブラリであるRe...

techradar.com 2025年11月21日 01:19

100万以上のインストール実績を持つWordPressプラグインに深刻なセキュリティ脆弱性の懸念 ― 現時点で判明していること

W3 Total Cacheプラグインの脆弱性 CVE-2025-9501 によ...

theregister.com 2025年10月31日 01:36

Docker Composeの脆弱性によりホストレベルへの書き込みが可能に – 早急なパッチ適用を

Docker Composeのユーザーは、攻撃者がパストラバーサル攻撃を仕掛ける...

techradar.com 2025年10月30日 22:07

この人気のWordPressセキュリティプラグインに、ユーザーデータを漏洩させる懸念すべき脆弱性が発見されました

WordPressプラグインの脆弱性により、権限の低いユーザーが機密サーバーファ...