タグ: Wordfence

gbhackers.com

100万サイトに影響するWordPressプラグインの重大バグ、ファイル削除攻撃を可能にする恐れ

広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし

cyberpress.org

WordPressプラグインの深刻な脆弱性、100万サイトで任意ファイル削除が可能に

約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ

bleepingcomputer.com

ShapedPluginの更新システムが不正アクセスを受け、WordPressサイトにマルウェアが配布される

ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を

gbhackers.com

インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取

脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす

cyberpress.org

インストール数10万超のWordPress SMTPプラグインに悪用攻撃

現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、

bleepingcomputer.com

Everest Forms Proの重大な脆弱性が悪用され、WordPressサイトが乗っ取られる被害

ハッカーがEverest Forms Proプラグインの重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、WordPressウェブサイトを完全に制御できる状態に置かれています。 この脆弱性はプラグインのバージョン1.9.12以前に影響し、認証なしにサーバー上で任意のコードを実行するために利用される可

securityweek.com

KirkiおよびBurst Statistics WordPressプラグインの脆弱性が攻撃者の標的に

KirkiおよびBurst Statistics WordPressプラグインに存在する2つの脆弱性を悪用した攻撃により、数十万件のウェブサイトが危険にさらされている可能性があるとDefiantが警告しています。 Kirkiはウェブサイトや自由形式ページの作成、WordPressカスタマイザーの拡張機能を提供するプラ