OptinMonsterプラグインの脆弱性、120万件のWordPressサイトを攻撃にさらす
人気のWordPressプラグイン「OptinMonster」を標的にした巧妙なサプライチェーン攻撃により、120万件以上のWordPressサイトが危険にさらされました。 Sansecのセキュリティ研究者は、OptinMonster、TrustPulse、PushEngageの各プラグインにCDN経由で配信される正
タグ: WordPress脆弱性
WP Maps Proの深刻な脆弱性、攻撃者による管理者アカウント作成を可能に
CodeCanyonで15,000件以上の販売実績を誇るWordPressマッピングプラグイン「WP Maps Pro」に、認証なしで権限昇格が可能な深刻な脆弱性が発見されました。脅威アクターがこれを悪用し、不正な管理者アカウントを作成する事例が活発に報告されています。 CVE-2026-8732として追跡されている
偽のAdobe Document CloudページがScreenConnectマルウェアを拡散
ハッカーたちは、偽の配信ページを使用してリモートアクセスマルウェアをインストールすることで、Adobe Document Cloudへの信頼を積極的に悪用しています。 このキャンペーンは「RatPressto」と呼ばれる高度なフィッシングキットを活用しており、検出を回避しながら金融機関を標的にするために、侵害されたW
ゼロデイは既にWordPressプラグインの現実、1件あたり20ドル
脆弱性研究者たちは過去1年間、AIエージェントが実際のバグを大規模に発見できるのか、それとも主にノイズを生成するのかについて議論してきました。TrendAIとCHT Securityの研究者が3日間で構築したパイプラインは、その答えと共に、セキュリティ業界が対処する必要がある価格タグを提供しています
Magecart攻撃:FunnelKitプラグインの重大な脆弱性により、40,000以上のWooCommerceサイトでクレジットカードスキミングが発生
WordPressの電子商取引プラットフォームの運営者が、FunnelKitのF...
Funnel Builder WordPressプラグインの脆弱性がクレジットカード窃取に悪用される
Funnel Builderプラグインのwordpressにおける重大な脆弱性が、WooCommerceチェックアウトページに悪意のあるJavaScriptスニペットを注入するために積極的に悪用されています。 この脆弱性は公式識別子を受け取っておらず、認証なしで悪用される可能性があります。3.15.0.3より前のプ
ハッカーがBreeze Cache WordPressプラグインのファイルアップロードバグを悪用
ハッカーは現在、認証なしにサーバへの任意のファイルアップロードを可能にするBreeze CacheプラグインのWordPressの重大な脆弱性を積極的に悪用しています。 このセキュリティ問題はCVE-2026-3844として追跡されており、WordPressエコシステムのWordfenceセキュリティソリューショ
重大なWordPressプラグイン脆弱性が認証回避と管理者の乗っ取りを許可
新たに開示された脆弱性(CVE-2026-1492として追跡)は、WordPressのUser Registration & Membershipプラグインに影響を及ぼし、認証されていない攻撃者が認証を回避して完全な管理者権限を獲得することを可能にする重大な脆弱性をもたらします。 このプラグインは、ユーザー登
WordPressサイトの乗っ取りを招くNinja Forms脆弱性を悪用するハッカー
Ninja Forms WordPressプラグインのFile Uploadsアドオンの極度に危険な脆弱性により、脅威行為者は脆弱なデプロイメントを乗っ取ることができる可能性があるとセキュリティ企業Defiantは警告しています。 Defiantによると、この影響を受けるアドオンは約50,000のウェブサイトで使用さ
NHS Scotland関連のドメインがポルノと不正なスポーツストリームを配信しているのが発見
スコットランドのヘルスケアプロバイダーに属する複数のドメインがハイジャックされ、現在、成人コンテンツと違法なスポーツストリームへのリンクが配信されていると、あるセキュリティ研究者が指摘している。 元サイバーセキュリティエンジニアで、現在はセラピストとライフコーチをしているニック・ハッターが最初に発見した。グラスゴー近
すべての記事を読み込みました