TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: WordPress

LiteSpeed Cache WordPress plugin bug lets hackers get admin access

【訳】LiteSpeed Cache WordPress プラグインのバグにより、ハッカーが管理者アクセスを取得 【要約】 WordPressの人気プラグインLiteSpeed Cacheに特権昇格の脆弱性(CVE-2024-50550)が見つかり、認証されていない訪問者が管理者権限を取得可能となる問題…

LiteSpeed Cacheプラグインに緊急の脆弱性、500万超のWebサイトに影響

【ニュース】 ◆LiteSpeed Cacheプラグインに緊急の脆弱性、500万超のWebサイトに影響 (マイナビニュース, 2024/08/24 17:31) https://news.mynavi.jp/techplus/article/20240824-3010149/

ヌル化されたWordPressプラグイン、非ライセンスコピー製品のリスク

【ニュース】 ◆ヌル化されたWordPressプラグイン、非ライセンスコピー製品のリスク (マイナビニュース, 2024/08/22 10:39) https://news.mynavi.jp/techplus/article/20240822-3007794/

7月のWordPressプラグイン脆弱性まとめ、確認と対応を

【ニュース】 ◆7月のWordPressプラグイン脆弱性まとめ、確認と対応を (マイナビニュース, 2024/08/05 08:28) https://news.mynavi.jp/techplus/article/20240805-2995801/

WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を

【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/

WordPress (まとめ)

【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/1…

2024年4月WordPressプラグイン脆弱性まとめ、確認と対応を

【概要】 CVE番号 備考 CVE-2024-2417 User Registration - 不適切なアクセス制御による脆弱性 CVE-2024-2876 Icegram Express - SQL インジェクションの脆弱性 CVE-2023-6486 Spectra – WordPress Gutenberg Blocks - Stored クロスサイトスクリプティング…

WordPress Vulnerability & Patch Roundup April 2024

【ブログ】 ◆WordPress Vulnerability & Patch Roundup April 2024 (Sucuri Blog, 2024/04/29) https://blog.sucuri.net/2024/04/wordpress-vulnerability-patch-roundup-april-2024.html

WordPress 用プラグイン Survey Maker に複数の脆弱性

【ニュース】 ◆WordPress 用プラグイン Survey Maker に複数の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress 用プラグイン Survey Ma…

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性

【ニュース】 ◆WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、WordPress 用プラグイン easy…

WP Fastest Cache plugin bug exposes 600K WordPress sites to attacks

【訳】WP Fastest Cacheプラグインのバグにより、600KのWordPressサイトが攻撃にさらされる 【図表】 出典: https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/ 【ニュース】 ◆WP Faste…

Hackers exploiting critical WordPress WooCommerce Payments bug

【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…

WordPress AIOS plugin used by 1M sites logged plaintext passwords

【訳】WordPressのAIOSプラグインが1Mサイトで使用され、平文パスワードが記録される 【図表】 欠陥の初期報告(wordpress.org) ツイート 出典: https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-…

WordPress Stripe payment plugin bug leaks customer order details

【訳】WordPressのStripe決済プラグインのバグで顧客の注文詳細が漏れる 【図表】 payment-fields関数 (Patchstack) 出典: https://www.bleepingcomputer.com/news/security/wordpress-stripe-payment-plugin-bug-leaks-customer-order-details/ 【ニュース…

WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処

【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html

100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性

【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html

Vulnerability found in WordPress plugin with over 3 million installations

【ニュース】 ◆Vulnerability found in WordPress plugin with over 3 million installations (ZDNet, 2022/02/18) [300万インストールを超えるWordPressプラグインに脆弱性が発見される] https://www.zdnet.com/article/vulnerability-found-in-wordpress-p…

WordPress人気プラグイン「PHP Everywhere」に緊急の脆弱性、すぐに更新を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/08 CVE-2022-24663 NVD 9.9 CWE-94 Code Injection ショートコードによるリモートコード実行の脆弱性, 2022/02/08 CVE-2022-24664 NVD 9.9 CWE-94 Code Injection メタボックスによるリモートコー…

WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 9.9 特権昇格 2021/12/14 CVE-2021-25037 7.7 SQL インジェクション 【ニュース】 ◆WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を (ITmedia, 2021/12/23 07:00)…

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

【概要】【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 Improper Authentication 2021/12/14 CVE-2021-25037 NVD 6.5 CWE-89 SQL Injection 【ニュース】 ◆WordPressのAll in One SEOプラグインの重大な脆弱…

Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites

【ブログ】 ◆Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (Sucuri Blog, 2021/12/21) https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-…

人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意

【ニュース】 ◆人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意 (ITmedia, 2021/05/24 15:52) https://www.itmedia.co.jp/enterprise/articles/2105/24/news106.html 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hate…

フォームカスタマイズ用WPプラグインに未修正の脆弱性

【ニュース】 ◆フォームカスタマイズ用WPプラグインに未修正の脆弱性 (Security NEXT, 2021/02/09) https://www.security-next.com/123181 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations).

【ブログ】 ◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01) https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations…

WordPressに乗っ取りの脆弱性、アップデートを

【ニュース】 ◆WordPressに乗っ取りの脆弱性、アップデートを (マイナビニュース, 2020/06/12 16:22) https://news.mynavi.jp/article/20200612-1053964/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPress向けプラグイン「Jetpack」に脆弱性

【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPressに脆弱性、アップデートを

【ニュース】 ◆WordPressに脆弱性、アップデートを (マイナビニュース, 2019/03/15 14:30) https://news.mynavi.jp/article/20190315-789506/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress

WordPress Releases Security Update

【公開情報】 ◆WordPress Releases Security Update (CISA, 2019/03/14) https://www.us-cert.gov/ncas/current-activity/2019/03/14/WordPress-Releases-Security-Update 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/e…

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/Wor…

脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例

【ニュース】 ◆脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例 (マイナビニュース, 2017/03/12) http://news.mynavi.jp/news/2017/03/12/066/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022