タグ: WooCommerce

bleepingcomputer.com

脆弱性自動発見マシンを構築 ―― AIトークンを投入すればゼロデイが出てくる

AIは脆弱性調査のあり方を変えつつありますが、その議論の多くは依然として理論の域を出ていません。モデルが将来的に何をできるようになるかではなく、現在利用可能なモデルが実際に何を発見できるのかを検証する必要があります。 私たちが答えたかったのは、より実践的な問いです。今すぐ利用できるモデルを使って、実運用中のソフトウェ

bleepingcomputer.com

ShapedPluginの更新システムが不正アクセスを受け、WordPressサイトにマルウェアが配布される

ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を

cyberpress.org

侵害されたWordPressサイト、トラフィック誘導システムを悪用してWindowsユーザーにGULoaderを配布

侵害されたWordPressサイトが、トラフィックフィルタリングシステムとブロックチェーンを利用したペイロード配信を組み合わせ、Windowsの訪問者にClickFix誘導を仕掛けました。その結果、GULoaderによる感染が試みられましたが、エンドポイント保護によって300300ミリ秒未満でブロックされました。 こ

techradar.com

もう1つの人気WordPressプラグインが悪用される — ハッカーがクレジットカード詳細を狙う、知っておくべきこと

ハッカーがFunnel Builderプラグインの重大な脆弱性を悪用して、チェックアウトページにクレジットカードスキマーを注入しているFunnelKitはパッチバージョンをリリースしましたが、アクティブなサイトの半数以上が古い脆弱性のあるバージョンのままです盗まれた支払いデータはダークウェブでの販売と不正

cyberpress.org

重大なFunnelKitバグ:WooCommerceストアが攻撃にさらされている

重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー

bleepingcomputer.com

Funnel Builder WordPressプラグインの脆弱性がクレジットカード窃取に悪用される

Funnel Builderプラグインのwordpressにおける重大な脆弱性が、WooCommerceチェックアウトページに悪意のあるJavaScriptスニペットを注入するために積極的に悪用されています。 この脆弱性は公式識別子を受け取っておらず、認証なしで悪用される可能性があります。3.15.0.3より前のプ

bleepingcomputer.com

Avada BuilderのWordPressプラグイン脆弱性がサイト認証情報窃盗を可能に

推定100万のアクティブインストールを持つWordPressのAvada Builderプラグインの2つの脆弱性により、ハッカーは任意のファイルを読み取り、データベースから機密情報を抽出することができます。 これらの欠陥の1つはCVE-2026-4782として追跡されており、バージョン3.15.2までのプラグイン