TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: WordPress

WP Fastest Cache plugin bug exposes 600K WordPress sites to attacks

【訳】WP Fastest Cacheプラグインのバグにより、600KのWordPressサイトが攻撃にさらされる 【図表】 出典: https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/ 【ニュース】 ◆WP Faste…

Hackers exploiting critical WordPress WooCommerce Payments bug

【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/1…

WordPress AIOS plugin used by 1M sites logged plaintext passwords

【訳】WordPressのAIOSプラグインが1Mサイトで使用され、平文パスワードが記録される 【図表】 欠陥の初期報告(wordpress.org) ツイート 出典: https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-…

WordPress Stripe payment plugin bug leaks customer order details

【訳】WordPressのStripe決済プラグインのバグで顧客の注文詳細が漏れる 【図表】 payment-fields関数 (Patchstack) 出典: https://www.bleepingcomputer.com/news/security/wordpress-stripe-payment-plugin-bug-leaks-customer-order-details/ 【ニュース…

WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処

【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html

100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性

【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html

Vulnerability found in WordPress plugin with over 3 million installations

【ニュース】 ◆Vulnerability found in WordPress plugin with over 3 million installations (ZDNet, 2022/02/18) [300万インストールを超えるWordPressプラグインに脆弱性が発見される] https://www.zdnet.com/article/vulnerability-found-in-wordpress-p…

WordPress人気プラグイン「PHP Everywhere」に緊急の脆弱性、すぐに更新を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/08 CVE-2022-24663 NVD 9.9 CWE-94 Code Injection ショートコードによるリモートコード実行の脆弱性, 2022/02/08 CVE-2022-24664 NVD 9.9 CWE-94 Code Injection メタボックスによるリモートコー…

WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 9.9 特権昇格 2021/12/14 CVE-2021-25037 7.7 SQL インジェクション 【ニュース】 ◆WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を (ITmedia, 2021/12/23 07:00)…

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

【概要】【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 Improper Authentication 2021/12/14 CVE-2021-25037 NVD 6.5 CWE-89 SQL Injection 【ニュース】 ◆WordPressのAll in One SEOプラグインの重大な脆弱…

Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites

【ブログ】 ◆Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (Sucuri Blog, 2021/12/21) https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-…

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意

【ニュース】 ◆人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意 (ITmedia, 2021/05/24 15:52) https://www.itmedia.co.jp/enterprise/articles/2105/24/news106.html 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hate…

フォームカスタマイズ用WPプラグインに未修正の脆弱性

【ニュース】 ◆フォームカスタマイズ用WPプラグインに未修正の脆弱性 (Security NEXT, 2021/02/09) https://www.security-next.com/123181 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).

【ブログ】 ◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01) https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations…

WordPressに乗っ取りの脆弱性、アップデートを

【ニュース】 ◆WordPressに乗っ取りの脆弱性、アップデートを (マイナビニュース, 2020/06/12 16:22) https://news.mynavi.jp/article/20200612-1053964/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPress向けプラグイン「Jetpack」に脆弱性

【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPressに脆弱性、アップデートを

【ニュース】 ◆WordPressに脆弱性、アップデートを (マイナビニュース, 2019/03/15 14:30) https://news.mynavi.jp/article/20190315-789506/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPress Releases Security Update

【公開情報】 ◆WordPress Releases Security Update (CISA, 2019/03/14) https://www.us-cert.gov/ncas/current-activity/2019/03/14/WordPress-Releases-Security-Update 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/e…

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/Wor…

脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例

【ニュース】 ◆脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例 (マイナビニュース, 2017/03/12) http://news.mynavi.jp/news/2017/03/12/066/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022