WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
新たな分析により、世界のWebエコシステムにおける重大なセキュリティギャップが明らかになりました。一般公開されているWordPressサイトの70%以上が、サポート終了(EOL)となった古いPHPバージョンを使用しており、サイバー攻撃への脆弱性が大幅に高まっています。 セキュリティ製品とサービス 今回の調査結果は、組
広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし
約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ
KirkiおよびBurst Statistics WordPressプラグインに存在する2つの脆弱性を悪用した攻撃により、数十万件のウェブサイトが危険にさらされている可能性があるとDefiantが警告しています。 Kirkiはウェブサイトや自由形式ページの作成、WordPressカスタマイザーの拡張機能を提供するプラ
セキュリティ企業Defiantは、WordPressプラグイン「WP Maps Pro」に存在する深刻な脆弱性が攻撃者に悪用され、ウェブサイトの乗っ取り被害が発生していると警告しています。 WP Maps Proは、サイト管理者がWordPressサイトにGoogleマップを埋め込めるプラグインで、位置情報やマーカー
脆弱性研究者たちは過去1年間、AIエージェントが実際のバグを大規模に発見できるのか、それとも主にノイズを生成するのかについて議論してきました。TrendAIとCHT Securityの研究者が3日間で構築したパイプラインは、その答えと共に、セキュリティ業界が対処する必要がある価格タグを提供しています
新たに開示された脆弱性(CVE-2026-1492として追跡)は、WordPressのUser Registration & Membershipプラグインに影響を及ぼし、認証されていない攻撃者が認証を回避して完全な管理者権限を獲得することを可能にする重大な脆弱性をもたらします。 このプラグインは、ユーザー登
Ninja Forms WordPressプラグインのFile Uploadsアドオンの極度に危険な脆弱性により、脅威行為者は脆弱なデプロイメントを乗っ取ることができる可能性があるとセキュリティ企業Defiantは警告しています。 Defiantによると、この影響を受けるアドオンは約50,000のウェブサイトで使用さ
広く利用されているWordPressアドオンであるNinja Formsファイルアップロードプラグインに、深刻なセキュリティ欠陥が発見されました。このプラグインは、ウェブサイト管理者が訪問者からドキュメント、画像、その他のメディアを受け取ることを可能にします。 CVE-2026-0740として正式に追跡されているこ
すべての記事を読み込みました