100万サイトに影響するWordPressプラグインの重大バグ、ファイル削除攻撃を可能にする恐れ
広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし
広く利用されているAvada(Fusion)BuilderのWordPressプラグインに、深刻なセキュリティ脆弱性が発見されました。この欠陥を悪用されると、認証されていない攻撃者が任意のファイルを削除し、100万件以上のインストール環境でウェブサイト全体を侵害できる可能性があります。 CVE-2026-8713とし
約100万件のアクティブインストールを誇る有料WordPressプラグイン「Avada Builder」に、認証不要で任意のファイルを削除できる深刻な脆弱性が発見されました。 CVSSスコア9.1(Critical)のCVE-2026-8713として追跡されているこの脆弱性は、未認証の攻撃者がサーバー上の任意のファイ
国際的な大規模法執行作戦において、当局は2017年から活動を続ける最も執拗なマルウェアフレームワークのひとつであるSocGholishの犯罪インフラに壊滅的な打撃を与えました。106台のサーバーおよび101のドメインを押収し、世界中で約1万5,000件もの感染サイトを修復しました。 この協調的なテイクダウン作戦は、2
国際的な法執行機関が、SocGholishマルウェアのインフラを対象とした世界規模の協調作戦「オペレーション・エンドゲーム」の一環として、106台のサーバーと101のドメインの押収に成功しました。この成果は、作戦における重要なマイルストーンとなっています。 2026年6月18日にハーグから発表されたこの作戦は、悪名高
国際法執行機関が、マルウェアに感染した約1万5,000件のWordPressサイトを浄化するとともに、SocGholishボットネットおよびロシアのサイバー犯罪グループ「Evil Corp」に関連する100台以上のサーバーを停止させました。 EuropolおよびEurojustが支援するこの共同作戦は、オペレーション
ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を
脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす
現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、
ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service
人気WordPressプラグインがサプライチェーン攻撃の標的となりました。今回の攻撃では、プラグイン自体が直接侵害されたわけではなく、その配布を担うインフラが狙われました。被害を受けたのは、Awesome Motiveが提供する3つのプラグイン「OptinMonster」「TrustPulse」「
すべての記事を読み込みました