人気プラグインへの不正アクセスで100万以上のWordPressサイトに危機 — CDNを悪用したOptinMonsterなどへの攻撃
Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev
Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
セキュリティ研究者によると、脅威アクターはSmarterToolsのSmarte...
ハッカーが、SmarterToolsのメールサーバー/コラボレーションツール「S...
Fortinetのシングルサインオン(SSO)機能に存在する重大なセキュリティ欠...
WordPress向けの人気アドオンプラグインで重大なセキュリティ脆弱性が確認さ...
WordPressプラグインの欠陥が現在 सक्रियに悪用されており、認証情報...
ハッカーは現在、Modular DS WordPressプラグインに存在する最大...
2026年1月15日Ravie LakshmananWebセキュリティ / ...
WordFenceがSneeit Frameworkプラグインにおける重大なRC...
すべての記事を読み込みました