タグ: パッチ

gbhackers.com

WordPress Coreの深刻な脆弱性、認証不要で攻撃者にリモートコード実行を許す

WordPress Coreに新たに開示された事前認証リモートコード実行(RCE)の脆弱性は「wp2shell」と呼ばれ、認証を一切必要とせず、プラグインを一切導入していない標準的なWordPressインストール環境にも影響します。WordPressは全世界で推定5億のウェブサイトを支えていることを踏まえると、影響範

securityweek.com

SplunkとZoom、深刻な脆弱性にパッチを適用

SplunkとZoomは今週、複数の重大な脆弱性および高深刻度のセキュリティ欠陥を含む、各社製品に対するパッチを発表しました。 Splunkが公開した5件のアドバイザリのうち、自社製品固有の欠陥に対応するものは3件のみで、残る2件はサードパーティ製コンポーネントに存在する数十件のバグを修正するものです。 Splunk

bleepingcomputer.com

Zoomが重大なアカウント乗っ取り脆弱性について警告

Zoomは、Windows向けデスクトップクライアントおよびソフトウェア開発キット(SDK)に重大な脆弱性が存在すると警告しています。この脆弱性は、認証されていない第三者によってアカウント乗っ取りに悪用される可能性があります。 この脆弱性はZoom社内で発見されたもので、CVE-2026-53412として追跡されてお

bleepingcomputer.com

Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ

Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ

securityweek.com

Microsoftが「RoguePlanet」脆弱性を修正するDefenderパッチを公開

Microsoftは、Defenderの脆弱性「RoguePlanet」に対するパッチの展開を開始しました。ある研究者がこの脆弱性を突くゼロデイエクスプロイトを公表してからおよそ1カ月後の対応となります。 正式にはCVE-2026-50656として追跡されているこの脆弱性は、レースコンディション(競合状態)を悪用する