【セキュリティ ニュース】WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因(1ページ目 / 全1ページ):Security NEXT
WordPress向けの複数プラグインに不正なコードが挿入された問題で、WordPress.orgは、侵害された複数のアカウントより、プラグインの改ざんが行われたことを明らかにした。 他ウェブサイトより流出したユーザー名やパスワードを組み合わせたパスワードリスト攻撃を受け、プラグインの開発に参加するコミッターのアカウント5件が不正アクセスを受けたという。 攻撃者はこれら侵害したアカウントを通じて悪意のある更新を行い、「BLAZE Retail Widget」「Contact Form 7 Multi-Step Addon」「Simply Show Hooks」「Social Sharing Plugin – Social Warfare」「Wrapper Link Elementor」といったプラグインで改ざん被害が発生した。 同問題を受けてWordPress.orgでは、プラグイン所有者
【セキュリティ ニュース】WordPress向け複数プラグインにバックドア - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
WordPress.orgのプラグインディレクトリで公開されていた複数のプラグインにバックドアが挿入されていたことがわかった。対象となるプラグインを利用していた場合は利用を一時中止し、侵害を受けていないか確認するよう注意が呼びかけられている。 DefiantのWordfenceが明らかにしたもの。複数のプラグインがソースコードを改ざんされ、悪意あるPHPスクリプトが挿入されていることを確認したという。 悪意あるコードの存在が確認されたプラグインは、「BLAZE Retail Widget」「Contact Form 7 Multi-Step Addon」「Simply Show Hooks」「Social Sharing Plugin – Social Warfare」「Wrapper Link Elementor」の5製品。 侵害されたプラグインを利用すると、バックドアによってデータベー
【セキュリティ ニュース】WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「SiteGuard WP Plugin」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトウェアは、ログインページを保護するため、URLの変更機能、管理ディレクトリへのアクセス制限、画像認証、ログインロックなど「WordPress」向けのセキュリティ機能を追加するプラグイン。 ログインページの変更機能を利用し、ログインページへリダイレクトを行わない設定としていた場合も、特定ファイルに対するアクセスをリダイレクトし、ログインページのURLが漏洩する脆弱性「CVE-2024-37881」が判明したという。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」と評価されている。同脆弱性はSTNetの渡邉優太氏が情報処理推進機構(IPA)へ報告。JPCER
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】WPプラグイン「WooCommerce Social Login」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce」向けフィルタプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#34977158: WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
【セキュリティ ニュース】WordPress向けメールマーケプラグインにSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】セキュリティアップデート「WordPress 6.5.5」がリリース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce」向けフィルタプラグインにSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
【セキュリティ ニュース】「WooCommerce Social Login」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向けeラーニングシステム構築プラグイン「LifterLMS」に脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#79213252: WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
【セキュリティ ニュース】「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce」向けソーシャルログインプラグインに脆弱性 - パッチ未提供(1ページ目 / 全1ページ):Security NEXT
JVN#35838128: WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
JVN#85380030: WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
【セキュリティ ニュース】WordPress向け学習管理プラグインにSQLインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT