タグ: 管理者アカウント

techradar.com

WP Maps Proプラグインの脆弱性、WordPressサイトへの管理者アカウント作成を可能に——1日で3,600件超の攻撃試行

WP Maps Proにおける重大な脆弱性が開示——攻撃者がハードコードされた管理者アカウントを作成可能悪用が進行中:Wordfenceが1日で3,600件以上の攻撃試行をブロック5月20日にパッチ(v6.1.1)リリース済み。早急なアップグレードが必要攻撃者たちは、人気のWordPressプラグインに存在

bleepingcomputer.com

Smart Sliderのアップデートが乗っ取られ、悪意のあるWordPressおよびJoomlaバージョンが配布

ハッカーはWordPressとJoomla用のSmart Slider 3 Proプラグインのアップデートシステムを乗っ取り、複数のバックドアを含む悪意のあるバージョンを配布しました。 開発者によると、プラグインのProバージョン3.5.1.35のみが影響を受けており、直ちに最新バージョン(現在3.5.1.36)

Analysis

サイバーセキュリティ・インシデント:州政府ネットワーク環境における脅威アクターの行動と対策

CISAとMS-ISACは、ダークウェブに掲載された情報が州政府組織のネットワーク環境に影響を与えたインシデント対応評価結果を発表しました。脅威アクターは元従業員のアカウントを悪用し、ネットワークに侵入しました。詳細はCISAとMS-ISACのサイバーセキュリティアドバイザリで提供されます。