タグ: ファイルアップロード

techradar.com

「脆弱性の連鎖は高度な攻撃の特徴」:75万のウェブサイトにパッチが必要…

DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス

gbhackers.com

ハッカーが進行中の攻撃でShowDocの重大なRCE脆弱性を悪用

サイバーセキュリティ研究者は、ITチーム向けに設計された広く使用されているオンラインドキュメント共有プラットフォームであるShowDocの重大な脆弱性を指摘しています。 CNVD-2020-26585として追跡されているこの深刻なセキュリティ欠陥により、侵害されたサーバー上で認証されていないリモートコード実行(RCE

infosecurity-magazine.com

Ninja Formsの重大な脆弱性がWordPressサイトを露出

Ninja Forms – File Upload プラグインの重大な任意ファイルアップロード脆弱性が特定され、数千のWordPressサイトが侵害の危険にさらされています。 この問題はプラグインのバージョン3.3.26までに影響を与え、認証されていない攻撃者が悪質なファイルをアップロードできるようにして、潜在的にリ

meterpreter.org

開いた門:Ninja Formsの9.8重大度の脆弱性がハッカーに完全なサーバー制御を与える方法

広く利用されているWordPressプラグインが、世界中の数千のウェブサイトにとって危険な脆弱性として浮上しました。Wordfenceの調査によると、Ninja Formsのファイルアップロードモジュール内の重大な欠陥により、攻撃者はサーバーへの妨害されない入口を得られ、影響の規模は数万のデジタル資産に及ぶと推定さ

bleepingcomputer.com

ハッカーがNinja Forms WordPressプラグインの重大な脆弱性を悪用

WordPress向けNinja Formsファイルアップロード プレミアム アドオンの重大な脆弱性により、認証なしで任意のファイルをアップロードできるようになり、リモートコード実行につながる可能性があります。 CVE-2026-0740として識別されたこの問題は、現在攻撃に悪用されています。WordPressセ