WordPressサイトの多くがEOLのPHPで稼働、改ざん被害とプラグイン悪用のリスクに直面
WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ
WordPressはWeb全体の40%以上を占めており、2026年6月時点で公開されているインスタンスは約100万個のIPアドレスにまたがり、5,900万件を超えています。 Censysの新たなデータによると、公開されているWordPressインスタンスの70%以上が古いバージョンのPHPで稼働している一方、最新のコ
新たな分析により、世界のWebエコシステムにおける重大なセキュリティギャップが明らかになりました。一般公開されているWordPressサイトの70%以上が、サポート終了(EOL)となった古いPHPバージョンを使用しており、サイバー攻撃への脆弱性が大幅に高まっています。 セキュリティ製品とサービス 今回の調査結果は、組
LaravelのPHPフレームワークに深刻度の高いCRLFインジェクション脆弱性が発見・公開されました。CVE-2026-48019として追跡されているこの脆弱性は、Webアプリケーションをメールリレーの悪用や送信メールへの不正改ざんにさらすものです。 2026年6月1日にGitHub Security Adviso
セキュリティ研究者らは、正規のLaravelパッケージ「roberts/leads」のPackagist開発版に、難読化されたJavaScriptが埋め込まれていることを発見しました。悪意あるコードは、開発ブランチ「drewroberts/feature/test-case」内の「tailwind.js」に追記されて
巧妙なソフトウェアサプライチェーン攻撃がLaravel-Langエコシステムの侵害に成功し、数百のパッケージバージョンに影響を与え、開発者を深刻な認証情報窃取のリスクにさらしています。 2026年5月22日、Aikido SecurityおよびSocketのセキュリティ研究者たちは、GitHubのバージョンタグシステ
Laravel-Lang組織によって保守されている4つの人気のあるComposerパッケージが、ハッカーがすべてのGitタグを書き直した後、マルウェアで汚染されたとセキュリティ研究者らが警告しています。 影響を受けたパッケージは、laravel-lang/lang、laravel-lang/http-statuse
Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki
高度な活発なサプライチェーン攻撃がLaravel-Langオープンソース組織を襲い、広く使用されている4つのPHPローカライゼーションリポジトリ全体で700以上の過去のパッケージバージョンが侵害されました。 2026年5月22日に検出された攻撃は、Aikido SecurityとSocket Research Tea
最も広く使用されているWebプログラミング言語の1つであるPHPは、コアレベルでの直接的な攻撃対象としてはめったに見なされません。セキュリティのフォーカスは通常、フレームワークとサードパーティライブラリーに向かいます。 しかし、新しい研究によると、PHPの組み込み機能、特にext/standard拡張機能は、画像ファ
Laravelフレームワーク向けの人気ユーティリティ内で重大な脆弱性が明らかにな...
すべての記事を読み込みました