タグ: PHP

cyberpress.org

WordPressサイトの多くがEOLのPHPで稼働、改ざん被害とプラグイン悪用のリスクに直面

WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ

gbhackers.com

公開されているWordPressサイトの70%以上が、サポート終了PHPを使用しサイバー攻撃にさらされている

新たな分析により、世界のWebエコシステムにおける重大なセキュリティギャップが明らかになりました。一般公開されているWordPressサイトの70%以上が、サポート終了(EOL)となった古いPHPバージョンを使用しており、サイバー攻撃への脆弱性が大幅に高まっています。 セキュリティ製品とサービス 今回の調査結果は、組

cyberpress.org

脅威アクターがGitHubリポジトリ700件をハッキングしてLaravel-Langパッケージ233バージョンを侵害

巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ

bleepingcomputer.com

Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される

Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki

gbhackers.com

細工されたJPEGはPHPのメモリバグを悪用のトリガーとなる可能性がある

最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ