オーストラリア、脆弱なCMSプラットフォームを狙う世界的キャンペーンについて警告
オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと
オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと
複数のコンテンツ管理システム(CMS)にまたがる既知の脆弱性を悪用する大規模な攻撃キャンペーンが確認されており、中でもWordPressプラグインが主要な攻撃対象となっています。 サイバー攻撃者はインターネット上で脆弱なサイトをスキャンし、未認証のファイルアップロード、リモートコード実行(RCE)、サーバーサイドリク
WP Maps Proにおける重大な脆弱性が開示——攻撃者がハードコードされた管理者アカウントを作成可能悪用が進行中:Wordfenceが1日で3,600件以上の攻撃試行をブロック5月20日にパッチ(v6.1.1)リリース済み。早急なアップグレードが必要攻撃者たちは、人気のWordPressプラグインに存在
推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン
Burst Statisticsという人気のあるWordPress分析プラグイン(20万以上のアクティブなインストール数)に、重大な認証バイパス脆弱性が発見されました。このプラグインは数十万のウェブサイトを危険にさらしており、有効な認証情報なしで完全な管理者乗っ取りのリスクがあります。 この脆弱性はプラグインバージョ
Wordfenceは、約100万のアクティブインストール数を持つWordPressプラグイン「Avada Builder」の2つの脆弱性を開示しましたCVE‑2026‑4782(任意ファイル読み取り、中程度の重要度)はサブスクライバーレベルのアクセスが必要です。CVE‑2026‑4798(SQLインジェク
Avada Builder WordPressプラグインで新たに発見された2つの脆弱性は、約100万のサイトを任意ファイル読み取りおよびSQLインジェクション攻撃のリスクにさらしています。 5月12日に公開されたWordfenceの分析によれば、この欠陥は独立した研究者Rafie Muhammadにより3月21日にW
Jenkinsプロジェクトは、複数の広く使用されているプラグイン全体にわたる7つの脆弱性に対処する重大なセキュリティアドバイザリをリリースしました。 開示された脆弱性には、高深刻度のパストラバーサルおよび保存型クロスサイトスクリプティング(XSS)脆弱性が含まれており、脅威行為者が任意のコードを実行またはユーザーセッ
70,000以上のWordPressサイトにインストールされているQuick Page/Post Redirectプラグインには、5年前にバックドアが追加され、ユーザーのサイトに任意のコードを注入することができました。 このマルウェアは、WordPressホスティングプロバイダーAnchorの創業者であるAust
悪意のある行為者が Essential Plugin から 31 個の WordPress プラグインを購入更新プログラムはバックドアを注入し、サイトへの完全なアクセスを許可スパムキャンペーンは所有者から隠され、C2 は Ethereum スマートコントラクト経由で解決ハッカーが 30 以上の正当な Wo
すべての記事を読み込みました