WordPressのOAuth SSOプラグインに深刻な欠陥、未認証の攻撃者が管理者権限を取得可能に
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
広く利用されているminiOrange OAuthシングルサインオン(SSO)のWordPressプラグインに、CVSSスコア9.8というほぼ最大値の深刻な認証バイパスの脆弱性が発見されました。 CVE-2026-57807として追跡されているこの脆弱性は、バージョン38.5.8までのすべてのプラグインバージョンに影
WordPress向けプラグイン「miniOrange OAuth Single Sign-On(OAuth Client)」に存在する重大なセキュリティ脆弱性により、数千のウェブサイトが完全な乗っ取りの危険にさらされる可能性があります。 Patchstackは2026年7月9日にこの脆弱性を公表し、バージョン38.
Slider Revolutionプラグインに対する最近のセキュリティ監査により...
LiteSpeed Cacheプラグインに重大な脆弱性が特定され、数百万のWor...
Patchstackによると、WooCommerce Amazon Affili...
WooCommerce商品のカスタマイズを可能にする有料プラグイン「Fancy ...
WordPress向けのAdmin and Site Enhancements(...
広く利用されているWordPressプラグイン「Modular DS」に重大な脆...
セキュリティ研究者は、mx-severityの欠陥が実際に悪用されていることを確...
Patchstackが、管理者回避を可能にする重大なModular DSの欠陥(...
すべての記事を読み込みました