インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、
「Kirki – Freeform Page Builder, Website Builder & Customizer」WordPressプラグインに深刻なセキュリティ欠陥が発見され、アカウント乗っ取りや権限昇格攻撃にさらされるリスクが生じています。バージョン6.0で導入された脆弱なバージョンを実行している
容易に悪用できるこの脆弱性により、認証されていない脅威アクターはサイト管理者権限を取得でき、テナント境界を越えても同様です。 Cisco Secure Workloadセキュリティプラットフォームのオンプレミス版に存在する重大脆弱性に
Ciscoは、攻撃者がサイト管理者権限を取得できる最大重要度のSecure Workload脆弱性に対処するためのセキュリティ更新をリリースしました。 以前はCisco Tetrationとして知られていたCisco Secure Workloadは、ゼロトラストマイクロセグメンテーションを通じてネットワークの攻
セキュリティ Switchzillaは、攻撃者が脆弱な内部APIを通じてテナント境界を越えて機密データにアクセスし、構成変更を加える可能性があると警告しています
ハッカーはWordPressプラグイン「Burst Statistics」の重大な認証回避脆弱性を悪用して、ウェブサイトへの管理者レベルのアクセスを取得しています。 Burst Statisticsはプライバシー重視の分析プラグインで、200,000のWordPressサイトで運用されており、Google Anal
Essential Pluginポートフォリオの信頼されたWordPressプラグインが、遅延マルウェアキャンペーンで静かに悪用されました。このキャンペーンは、長年のユーザー信頼、ブロックチェーンインフラストラクチャ、およびWordPressサプライチェーンを悪用して、大規模なステルスSEOスパムおよびバックドアアク
ハッカーは「PolyShell」と呼ばれるMagentoおよびAdobe Com...
「PolyShell」と呼ばれる重大な脆弱性が、MagentoおよびAdobe ...
すべての記事を読み込みました