タグ: ファイルアップロード脆弱性

cyberpress.org

CISAが積極的に悪用されているiCagendaおよびBalbooa FormsのRCE脆弱性をKEVに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ

gbhackers.com

CISA、実際に悪用されているiCagendaとBalbooa Formsのファイルアップロード脆弱性について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、iCagendaおよびBalbooa Formsに影響する2件のファイルアップロード脆弱性を、実際の悪用が確認されたとして「既知の悪用された脆弱性」(KEV)カタログに追加しました。Securityawareness training この警告は2026

cyberpress.org

CodeIgniter4のファイルアップロードに重大な脆弱性——検証バイパスによるリモートコード実行のリスク

CodeIgniter4 PHPフレームワークに重大なセキュリティ脆弱性が発見されました。攻撃者はこの脆弱性を悪用してファイルアップロードの検証をバイパスし、影響を受けるWebアプリケーション上でリモートコード実行(RCE)を達成できる可能性があります。 この脆弱性はCVE-2026-48062として追跡されており、

gbhackers.com

攻撃者がLangflowの深刻な脆弱性を悪用してリモートコード実行

攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。 この問題はTenableがアドバイザリTRA-2026-26として公

bleepingcomputer.com

AIアプリ開発プラットフォーム「Langflow」のパストラバーサル脆弱性、実攻撃での悪用を確認

攻撃者が現在、AIアプリ開発プラットフォーム「Langflow」に存在する深刻なパストラバーサル脆弱性「CVE-2026-5027」を積極的に悪用しており、公開されているサーバー上に任意のファイルを書き込む攻撃が確認されています。 Langflowは、AIアプリケーション・AIエージェント・RAG(Retrieval

bleepingcomputer.com

ハッカーがBreeze Cache WordPressプラグインのファイルアップロードバグを悪用

ハッカーは現在、認証なしにサーバへの任意のファイルアップロードを可能にするBreeze CacheプラグインのWordPressの重大な脆弱性を積極的に悪用しています。 このセキュリティ問題はCVE-2026-3844として追跡されており、WordPressエコシステムのWordfenceセキュリティソリューショ

cyberpress.org

野生で積極的に悪用されている重大なShowDoc RCE脆弱性

サイバーセキュリティ研究者は、ITおよび開発チームで広く使用されているオンラインドキュメントとコラボレーションプラットフォームであるShowDocの重大なリモートコード実行(RCE)脆弱性に関する緊急警告を発表しました。 CNVD-2020-26585として追跡されているこの欠陥は、現在野生で積極的に悪用されており、

cyberpress.org

重大なNinja Forms RCE脆弱性により5万個以上のWordPressサイトが危険にさらされている

Ninja Forms File Uploadプラグインの重大なセキュリティ脆弱性により、ほぼ50,000個のWordPressウェブサイトが潜在的なリモート侵害にさらされており、ウェブセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-0740として追跡されているこの欠陥は、CVSS スコア