Joomlaの脆弱サイトを狙う攻撃者、拡張機能の脆弱性を悪用 CVSS満点10の欠陥を突く
security iCagenda、Balbooa Formsの両拡張機能に存在する欠陥は、世界中で100万サイト以上を支えるオープンソースCMSに影響を及ぼす
security iCagenda、Balbooa Formsの両拡張機能に存在する欠陥は、世界中で100万サイト以上を支えるオープンソースCMSに影響を及ぼす
Joomlaウェブサイトへの差し迫った脅威 JoomlaのiCagendaおよびBalbooa Forms拡張機能に存在する2件の重大な脆弱性が、実際の攻撃で悪用されています。しかも、開発者がパッチを公開する前に、サイバー犯罪者はすでに攻撃を開始していました。両方の欠陥は、悪意あるPHPファイルを
米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Joomla用エクステンションであるiCagendaとBalbooa Formsの脆弱性が攻撃者に悪用され、任意のファイルアップロードを通じてリモートコード実行(RCE)が行われていると警告しています。 同庁はこれらの脆弱性を最優先事項に分類
脅威アクターが、BalbooaフォームおよびiCagendaというJoomla拡張機能に存在する深刻な脆弱性を悪用していることが判明しました。この脆弱性は、認証を経ていない攻撃者によるリモートコード実行(RCE)を可能にするものです。 Balbooaの脆弱性はCVE-2026-56291(CVSSスコア10)として追
オーストラリア政府のセキュリティ専門家は、コンテンツ管理システム(CMS)の利用者に対し、製品の脆弱性を悪用しようとする「大規模化した」攻撃活動について警告を発しました。 オーストラリアサイバーセキュリティセンター(ACSC)は7月9日の更新情報で、オーストラリア国内の多数の中小企業が影響を受けていると述べる一方、この
オーストラリア・サイバーセキュリティセンター(ACSC)は、脆弱なコンテンツ管理システム(CMS)およびプラグインを標的とした世界規模の悪用キャンペーンについて警告を発しました。 同政府機関によると、すでに多くのオーストラリア企業がこの悪意ある活動の影響を受けており、対象サイトにウェブシェルが仕掛けられているとのこと
eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。 パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら あるサイバー犯罪グループが犯した単純な運用ミスにより、研究者たちは大規模なウェブサイト侵害がどのように行わ
米サイバーセキュリティ機関CISAは火曜日、Adobe ColdFusion、Langflow、そしてJoomlaの2つの拡張機能に存在する脆弱性が実際の攻撃で悪用されていると警告しました。 CVE-2026-48282(CVSSスコア10/10)として追跡されているColdFusionの脆弱性は、Adobeが6月3
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、野外で積極的に悪用されているWidget Factory Joomla Content Editor(JCE)プラグインの最大深刻度の脆弱性について、連邦機関にパッチ適用を命じました。 CVE-2026-48907として追跡されているこの脆弱性は、JCE
脅威アクターが、コード実行および権限昇格を目的としてJoomlaとLiteSpeed cPanelプラグインの脆弱性を標的にしています。 CVE-2026-48907として追跡されているこの最初の脆弱性は、JoomlaのJoomla Content Editor(JCE)に影響するものであり、認証されていない攻撃者が
すべての記事を読み込みました