タグ: サイト乗っ取り

gbhackers.com

WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に

広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影

cyberpress.org

SQLインジェクション、ファイル読み取り脆弱性がAvada WordPressサイト100万件に影響

Avada Builder WordPressプラグインで発見された2つの深刻なセキュリティ脆弱性により、約100万のアクティブなウェブサイトが認証情報の盗難、データベースの侵害、および完全なサイト乗っ取りのリスクにさらされています。 Wordfenceは2026年5月13日に調査結果を公開しました。研究者Rafie

bleepingcomputer.com

Avada BuilderのWordPressプラグイン脆弱性がサイト認証情報窃盗を可能に

推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン