タグ: プラグイン

bleepingcomputer.com

オーストラリア、脆弱なCMSプラットフォームを狙う世界的キャンペーンについて警告

オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと

gbhackers.com

攻撃者、WordPressプラグインの脆弱性を悪用しリモートコード実行とウェブシェル設置を狙う

複数のコンテンツ管理システム(CMS)にまたがる既知の脆弱性を悪用する大規模な攻撃キャンペーンが確認されており、中でもWordPressプラグインが主要な攻撃対象となっています。 サイバー攻撃者はインターネット上で脆弱なサイトをスキャンし、未認証のファイルアップロード、リモートコード実行(RCE)、サーバーサイドリク

techradar.com

WP Maps Proプラグインの脆弱性、WordPressサイトへの管理者アカウント作成を可能に——1日で3,600件超の攻撃試行

WP Maps Proにおける重大な脆弱性が開示——攻撃者がハードコードされた管理者アカウントを作成可能悪用が進行中:Wordfenceが1日で3,600件以上の攻撃試行をブロック5月20日にパッチ(v6.1.1)リリース済み。早急なアップグレードが必要攻撃者たちは、人気のWordPressプラグインに存在

bleepingcomputer.com

Avada BuilderのWordPressプラグイン脆弱性がサイト認証情報窃盗を可能に

推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン

cyberpress.org

WordPressプラグインの重大な脆弱性で認証バイパス攻撃が可能に

Burst Statisticsという人気のあるWordPress分析プラグイン(20万以上のアクティブなインストール数)に、重大な認証バイパス脆弱性が発見されました。このプラグインは数十万のウェブサイトを危険にさらしており、有効な認証情報なしで完全な管理者乗っ取りのリスクがあります。 この脆弱性はプラグインバージョ

techradar.com

100万以上のWordPressサイトがプラグインの脆弱性に被害 — 今すぐパッチを当てるか後悔する

Wordfenceは、約100万のアクティブインストール数を持つWordPressプラグイン「Avada Builder」の2つの脆弱性を開示しましたCVE‑2026‑4782(任意ファイル読み取り、中程度の重要度)はサブスクライバーレベルのアクセスが必要です。CVE‑2026‑4798(SQLインジェク

gbhackers.com

Jenkinsプラグイン更新、パストラバーサルおよび保存型XSS脆弱性を修正

Jenkinsプロジェクトは、複数の広く使用されているプラグイン全体にわたる7つの脆弱性に対処する重大なセキュリティアドバイザリをリリースしました。 開示された脆弱性には、高深刻度のパストラバーサルおよび保存型クロスサイトスクリプティング(XSS)脆弱性が含まれており、脅威行為者が任意のコードを実行またはユーザーセッ

bleepingcomputer.com

人気のWordPressリダイレクトプラグインが何年も休止状態のバックドアを隠していた

70,000以上のWordPressサイトにインストールされているQuick Page/Post Redirectプラグインには、5年前にバックドアが追加され、ユーザーのサイトに任意のコードを注入することができました。 このマルウェアは、WordPressホスティングプロバイダーAnchorの創業者であるAust

techradar.com

WordPress ウェブサイトが攻撃対象 — 専門家レポートが何十ものプラグインが乗っ取られ数千のサイトを標的にしていると報告

悪意のある行為者が Essential Plugin から 31 個の WordPress プラグインを購入更新プログラムはバックドアを注入し、サイトへの完全なアクセスを許可スパムキャンペーンは所有者から隠され、C2 は Ethereum スマートコントラクト経由で解決ハッカーが 30 以上の正当な Wo