WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
WordPress向けプラグイン「miniOrange OAuth Single Sign-On(OAuth Client)」に存在する重大なセキュリティ脆弱性により、数千のウェブサイトが完全な乗っ取りの危険にさらされる可能性があります。 Patchstackは2026年7月9日にこの脆弱性を公表し、バージョン38.
セキュリティ企業Defiantは、WordPressプラグイン「WP Maps Pro」に存在する深刻な脆弱性が攻撃者に悪用され、ウェブサイトの乗っ取り被害が発生していると警告しています。 WP Maps Proは、サイト管理者がWordPressサイトにGoogleマップを埋め込めるプラグインで、位置情報やマーカー
Avada Builder WordPressプラグインで発見された2つの深刻なセキュリティ脆弱性により、約100万のアクティブなウェブサイトが認証情報の盗難、データベースの侵害、および完全なサイト乗っ取りのリスクにさらされています。 Wordfenceは2026年5月13日に調査結果を公開しました。研究者Rafie
推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン
Ninja Forms WordPressプラグインのFile Uploadsアドオンの極度に危険な脆弱性により、脅威行為者は脆弱なデプロイメントを乗っ取ることができる可能性があるとセキュリティ企業Defiantは警告しています。 Defiantによると、この影響を受けるアドオンは約50,000のウェブサイトで使用さ
認証なしで攻撃者が管理者アカウントを登録できるWordPressプラグインの重大...
WordPressテーマにバンドルされたRealHomes CRMプラグインのセ...
Motors WordPressテーマに、最小限の権限しか持たないログインユーザ...