WordPressサイトの多くがEOLのPHPで稼働、改ざん被害とプラグイン悪用のリスクに直面
WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ
WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、
人気WordPressプラグインがサプライチェーン攻撃の標的となりました。今回の攻撃では、プラグイン自体が直接侵害されたわけではなく、その配布を担うインフラが狙われました。被害を受けたのは、Awesome Motiveが提供する3つのプラグイン「OptinMonster」「TrustPulse」「
Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev
人気WordPressプラグイン「OptinMonster」を標的とした大規模なサプライチェーン攻撃により、120万件以上のウェブサイトが実際の侵害にさらされています。 この攻撃はいずれもAwesome Motiveが開発するTrustPulseおよびPushEngageプラグインにも影響を及ぼしており、数百万件にの
WordPress用プラグイン「Everest Forms Pro」に深刻な脆弱性が確認され、脆弱なウェブサイトを乗っ取るために積極的に悪用されています。 WordPressセキュリティ企業Wordfenceによる最新の分析によると、このリモートコード実
ハッカーが、脆弱なバージョンのWP Maps Proプラグインを使用するWordPressサイトを標的にしています。この脆弱性を利用すると、認証なしに不正な管理者アカウントを作成できてしまいます。 CVE-2026-8732として追跡されているこの脆弱性は深刻度が「クリティカル」に評価されており、WP Maps P
ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正
重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー
すべての記事を読み込みました