タグ: 管理者アカウント乗っ取り

techradar.com

人気プラグインへの不正アクセスで100万以上のWordPressサイトに危機 — CDNを悪用したOptinMonsterなどへの攻撃

Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev

cyberpress.org

WP Maps Proの深刻な脆弱性、攻撃者による管理者アカウント作成を可能に

CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている