CISAが積極的に悪用されているiCagendaおよびBalbooa FormsのRCE脆弱性をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年7月10日、実際の悪用が確認されたとして、既知の悪用された脆弱性(KEV)カタログに2件の脆弱性を新たに追加しました。 いずれの脆弱性も広く使われているWordPressプラグインに影響するもので、根本原因は共通しています。それは「無制限のファイ
ShapedPluginが提供する複数のWordPressプラグインがサプライチェーン攻撃の標的となり、同社の公式アップデートシステムを通じて有料ユーザーに感染版がリリースされていたことがわかりました。 配布されたマルウェアは、WooCommerceのコンポーネントに偽装した不正プラグインをインストールし、認証情報を
WordPressプラグインのOptinMonster、TrustPulse、PushEngageが、Awesome MotiveのCDN(コンテンツデリバリーネットワーク)を標的としたサプライチェーン攻撃により侵害されました。 3製品のうち、リード獲得・コンバージョン最適化プラットフォームであるOptinMonst
ハッカーがEverest Forms Proプラグインの重大な脆弱性(CVE-2026-3300)を積極的に悪用しており、WordPressウェブサイトを完全に制御できる状態に置かれています。 この脆弱性はプラグインのバージョン1.9.12以前に影響し、認証なしにサーバー上で任意のコードを実行するために利用される可
WordPressプラグイン「Kirki Freeform Page Builder, Website Builder & Customizer」に、認証不要で権限昇格が可能なクリティカルな脆弱性が発見され、現在野生での積極的な悪用が確認されています。攻撃者はこの脆弱性を悪用することで、脆弱なサイトの管理者権
WordPressプラグイン「Kirki」に存在する重大な権限昇格脆弱性(CVE-2026-8206)を悪用し、管理者を含む任意のユーザーアカウントを乗っ取る攻撃が確認されています。 この攻撃は、WordPressセキュリティ企業Defiantによって検出されました。同社のWordfenceファイアウォールは、過去
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
セキュリティ研究者らは最近、人気のWordPress最適化ツールに深刻な脆弱性を発見しました。具体的には、CVE-2026-8809として追跡されるACFEの重大な権限昇格の欠陥が調査によって特定されました。このセキュリティ上の欠陥は、ウェブサイト管理者向けのオールインワン拡張スイートである「Advanced Cus
セキュリティ研究者は、数百のドメインにわたり週あたり数十億件の広告リクエストを呼...
セキュリティ研究者が、Atarim WordPressプラグイン に存在する重大...
すべての記事を読み込みました