タグ: プラグイン脆弱性

cyberpress.org

WordPressサイトの多くがEOLのPHPで稼働、改ざん被害とプラグイン悪用のリスクに直面

WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ

gbhackers.com

インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取

脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす

cyberpress.org

インストール数10万超のWordPress SMTPプラグインに悪用攻撃

現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、

techradar.com

人気プラグインへの不正アクセスで100万以上のWordPressサイトに危機 — CDNを悪用したOptinMonsterなどへの攻撃

Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev

gbhackers.com

OptinMonsterプラグインの脆弱性が120万件のWordPressサイトをサイバー攻撃にさらす

人気WordPressプラグイン「OptinMonster」を標的とした大規模なサプライチェーン攻撃により、120万件以上のウェブサイトが実際の侵害にさらされています。 この攻撃はいずれもAwesome Motiveが開発するTrustPulseおよびPushEngageプラグインにも影響を及ぼしており、数百万件にの

bleepingcomputer.com

WP Maps Proの脆弱性を悪用、WordPressサイトに管理者アカウントを不正作成

ハッカーが、脆弱なバージョンのWP Maps Proプラグインを使用するWordPressサイトを標的にしています。この脆弱性を利用すると、認証なしに不正な管理者アカウントを作成できてしまいます。 CVE-2026-8732として追跡されているこの脆弱性は深刻度が「クリティカル」に評価されており、WP Maps P

techradar.com

もう1つの人気WordPressプラグインが悪用される — ハッカーがクレジットカード詳細を狙う、知っておくべきこと

ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正

cyberpress.org

重大なFunnelKitバグ:WooCommerceストアが攻撃にさらされている

重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー