タグ: プラグインセキュリティ

gbhackers.com

WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に

広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影

gbhackers.com

公開されているWordPressサイトの70%以上が、サポート終了PHPを使用しサイバー攻撃にさらされている

新たな分析により、世界のWebエコシステムにおける重大なセキュリティギャップが明らかになりました。一般公開されているWordPressサイトの70%以上が、サポート終了(EOL)となった古いPHPバージョンを使用しており、サイバー攻撃への脆弱性が大幅に高まっています。 セキュリティ製品とサービス 今回の調査結果は、組

gbhackers.com

100万サイトに影響するWordPressプラグインの重大バグ、ファイル削除攻撃を可能にする恐れ

広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし

cyberpress.org

WordPressプラグインの深刻な脆弱性、100万サイトで任意ファイル削除が可能に

約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ

securityweek.com

KirkiおよびBurst Statistics WordPressプラグインの脆弱性が攻撃者の標的に

KirkiおよびBurst Statistics WordPressプラグインに存在する2つの脆弱性を悪用した攻撃により、数十万件のウェブサイトが危険にさらされている可能性があるとDefiantが警告しています。 Kirkiはウェブサイトや自由形式ページの作成、WordPressカスタマイザーの拡張機能を提供するプラ

helpnetsecurity.com

ゼロデイは既にWordPressプラグインの現実、1件あたり20ドル

脆弱性研究者たちは過去1年間、AIエージェントが実際のバグを大規模に発見できるのか、それとも主にノイズを生成するのかについて議論してきました。TrendAIとCHT Securityの研究者が3日間で構築したパイプラインは、その答えと共に、セキュリティ業界が対処する必要がある価格タグを提供しています

gbhackers.com

Ninja Formsファイルアップロード脆弱性の影響下にある50,000以上のWordPressサイト、重大なRCE攻撃に対して脆弱

広く利用されているWordPressアドオンであるNinja Formsファイルアップロードプラグインに、深刻なセキュリティ欠陥が発見されました。このプラグインは、ウェブサイト管理者が訪問者からドキュメント、画像、その他のメディアを受け取ることを可能にします。 CVE-2026-0740として正式に追跡されているこ