【セキュリティ ニュース】WordPress向け複数プラグインにバックドア - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
WordPress.orgのプラグインディレクトリで公開されていた複数のプラグインにバックドアが挿入されていたことがわかった。対象となるプラグインを利用していた場合は利用を一時中止し、侵害を受けていないか確認するよう注意が呼びかけられている。 DefiantのWordfenceが明らかにしたもの。複数のプラグインがソースコードを改ざんされ、悪意あるPHPスクリプトが挿入されていることを確認したという。 悪意あるコードの存在が確認されたプラグインは、「BLAZE Retail Widget」「Contact Form 7 Multi-Step Addon」「Simply Show Hooks」「Social Sharing Plugin – Social Warfare」「Wrapper Link Elementor」の5製品。 侵害されたプラグインを利用すると、バックドアによってデータベー
【セキュリティ ニュース】WP向けプラグイン「SiteGuard WP Plugin」に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「SiteGuard WP Plugin」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトウェアは、ログインページを保護するため、URLの変更機能、管理ディレクトリへのアクセス制限、画像認証、ログインロックなど「WordPress」向けのセキュリティ機能を追加するプラグイン。 ログインページの変更機能を利用し、ログインページへリダイレクトを行わない設定としていた場合も、特定ファイルに対するアクセスをリダイレクトし、ログインページのURLが漏洩する脆弱性「CVE-2024-37881」が判明したという。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは「5.3」と評価されている。同脆弱性はSTNetの渡邉優太氏が情報処理推進機構(IPA)へ報告。JPCER
2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を
Sucuriはこのほど、「WordPress Vulnerability & Patch Roundup April 2024」において、2024年4月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。SucuriはWebサイト所有者に対して新たな脅威を把握して対処してもらえるよう、1カ月間のWordPressエコシステムの重要なセキュリティアップデートと脆弱性パッチの一覧をまとめて公表している。 WordPress Vulnerability & Patch Roundup April 2024 今月は43件の脆弱性とその緩和策が紹介されている。セキュリティリスクが「重要(High)」と評価されているソフトウェアは2件、「警告(Medium)」は37件、「低(Low)」は4件となっている。 4月WordPressプラグインの主な脆弱性 今月の主な脆弱
2024年3月 マルウェアレポート | サイバーセキュリティ情報局
*2 本表にはPUAを含めていません。 3月に国内で最も多く検出されたマルウェアは、HTML/Phishing.Agentでした。 HTML/Phishing.Agentは、メールに添付された不正なHTMLファイルの汎用検出名です。HTMLファイル内に埋め込まれたURLに接続すると、個人情報の窃取、マルウェアのダウンロードといった被害に遭う可能性があります。 WordPressを狙う攻撃者 WordPressはGNU General Public License (GPL) の下で配布されているオープンソースのコンテンツ管理システム(CMS)です。多種多様なプラグインを使えることや初心者でも扱いやすいGUIを備えていることから、世界各国の個人・企業がWordPressを使用しています。WordPressの発表によると、Web 上の43%のサイトが WordPress を利用しているとされて
JVN#50132400: WordPress用プラグインForminatorにおける複数の脆弱性
WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。 CVE-2024-28890 Forminator 1.29.0より前のバージョン CVE-2024-31077 Forminator 1.29.3より前のバージョン CVE-2024-31857 Forminator 1.15.4より前のバージョン WPMU DEVが提供するWordPress用プラグインForminatorには、次の複数の脆弱性が存在します。 危険なタイプのファイルの無制限アップロード(CWE-434) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8 CVE-2024-28890 SQLインジェクション(CWE-89) CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】セキュリティアップデート「WordPress 6.5.5」がリリース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce」向けフィルタプラグインにSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
【セキュリティ ニュース】「WooCommerce Social Login」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向けeラーニングシステム構築プラグイン「LifterLMS」に脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#79213252: WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
【セキュリティ ニュース】「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「WooCommerce」向けソーシャルログインプラグインに脆弱性 - パッチ未提供(1ページ目 / 全1ページ):Security NEXT
JVN#35838128: WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
JVN#85380030: WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
【セキュリティ ニュース】WordPress向け学習管理プラグインにSQLインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
JVN#87694318: WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供(1ページ目 / 全1ページ):Security NEXT