タグ: WordPressプラグイン

cyberpress.org

CISAが積極的に悪用されているiCagendaおよびBalbooa FormsのRCE脆弱性をKEVに追加

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ

bleepingcomputer.com

ShapedPluginの更新システムが不正アクセスを受け、WordPressサイトにマルウェアが配布される

ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を

bleepingcomputer.com

Everest Forms Proの重大な脆弱性が悪用され、WordPressサイトが乗っ取られる被害

ハッカーがEverest Forms Proプラグインの重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、WordPressウェブサイトを完全に制御できる状態に置かれています。 この脆弱性はプラグインのバージョン1.9.12以前に影響し、認証なしにサーバー上で任意のコードを実行するために利用される可

cyberpress.org

WP Maps Proの深刻な脆弱性、攻撃者による管理者アカウント作成を可能に

CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている

meterpreter.org

ACFE権限昇格の重大な脆弱性が緊急WordPressパッチを促す

セキュリティ研究者らは最近、人気のWordPress最適化ツールに深刻な脆弱性を発見しました。具体的には、CVE-2026-8809として追跡されるACFEの重大な権限昇格の欠陥が調査によって特定されました。このセキュリティ上の欠陥は、ウェブサイト管理者向けのオールインワン拡張スイートである「Advanced Cus