タグ: 管理者乗っ取り

cyberpress.org

WordPressプラグインの重大な脆弱性で認証バイパス攻撃が可能に

Burst Statisticsという人気のあるWordPress分析プラグイン(20万以上のアクティブなインストール数)に、重大な認証バイパス脆弱性が発見されました。このプラグインは数十万のウェブサイトを危険にさらしており、有効な認証情報なしで完全な管理者乗っ取りのリスクがあります。 この脆弱性はプラグインバージョ