KirkiおよびBurst Statistics WordPressプラグインの脆弱性が攻撃者の標的に
KirkiおよびBurst Statistics WordPressプラグインに存在する2つの脆弱性を悪用した攻撃により、数十万件のウェブサイトが危険にさらされている可能性があるとDefiantが警告しています。 Kirkiはウェブサイトや自由形式ページの作成、WordPressカスタマイザーの拡張機能を提供するプラ
KirkiおよびBurst Statistics WordPressプラグインに存在する2つの脆弱性を悪用した攻撃により、数十万件のウェブサイトが危険にさらされている可能性があるとDefiantが警告しています。 Kirkiはウェブサイトや自由形式ページの作成、WordPressカスタマイザーの拡張機能を提供するプラ
「Kirki – Freeform Page Builder, Website Builder & Customizer」WordPressプラグインに深刻なセキュリティ欠陥が発見され、アカウント乗っ取りや権限昇格攻撃にさらされるリスクが生じています。バージョン6.0で導入された脆弱なバージョンを実行している
WordPressプラグイン「Kirki Freeform Page Builder, Website Builder & Customizer」に、認証不要で権限昇格が可能なクリティカルな脆弱性が発見され、現在野生での積極的な悪用が確認されています。攻撃者はこの脆弱性を悪用することで、脆弱なサイトの管理者権
WordPressプラグイン「Kirki」に存在する重大な権限昇格脆弱性(CVE-2026-8206)を悪用し、管理者を含む任意のユーザーアカウントを乗っ取る攻撃が確認されています。 この攻撃は、WordPressセキュリティ企業Defiantによって検出されました。同社のWordfenceファイアウォールは、過去