アプリ: WordPress
【訳】LiteSpeed Cache WordPress プラグインのバグにより、ハッカーが管理者アクセスを取得 【要約】 WordPressの人気プラグインLiteSpeed Cacheに特権昇格の脆弱性(CVE-2024-50550)が見つかり、認証されていない訪問者が管理者権限を取得可能となる問題…
【ニュース】 ◆LiteSpeed Cacheプラグインに緊急の脆弱性、500万超のWebサイトに影響 (マイナビニュース, 2024/08/24 17:31) https://news.mynavi.jp/techplus/article/20240824-3010149/
【ニュース】 ◆ヌル化されたWordPressプラグイン、非ライセンスコピー製品のリスク (マイナビニュース, 2024/08/22 10:39) https://news.mynavi.jp/techplus/article/20240822-3007794/
【ニュース】 ◆7月のWordPressプラグイン脆弱性まとめ、確認と対応を (マイナビニュース, 2024/08/05 08:28) https://news.mynavi.jp/techplus/article/20240805-2995801/
【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/
【目次】 概要 【概要】 【CVE_DB】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 特権昇格 2021/12/1…
【概要】 CVE番号 備考 CVE-2024-2417 User Registration - 不適切なアクセス制御による脆弱性 CVE-2024-2876 Icegram Express - SQL インジェクションの脆弱性 CVE-2023-6486 Spectra – WordPress Gutenberg Blocks - Stored クロスサイトスクリプティング…
【ブログ】 ◆WordPress Vulnerability & Patch Roundup April 2024 (Sucuri Blog, 2024/04/29) https://blog.sucuri.net/2024/04/wordpress-vulnerability-patch-roundup-april-2024.html
【ニュース】 ◆WordPress 用プラグイン Survey Maker に複数の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress 用プラグイン Survey Ma…
【ニュース】 ◆WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 (NetSecurity, 2024/03/29 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、WordPress 用プラグイン easy…
【訳】WP Fastest Cacheプラグインのバグにより、600KのWordPressサイトが攻撃にさらされる 【図表】 出典: https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/ 【ニュース】 ◆WP Faste…
【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…
【訳】WordPressのAIOSプラグインが1Mサイトで使用され、平文パスワードが記録される 【図表】 欠陥の初期報告(wordpress.org) ツイート 出典: https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-…
【訳】WordPressのStripe決済プラグインのバグで顧客の注文詳細が漏れる 【図表】 payment-fields関数 (Patchstack) 出典: https://www.bleepingcomputer.com/news/security/wordpress-stripe-payment-plugin-bug-leaks-customer-order-details/ 【ニュース…
【ニュース】 ◆WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処 (ITmedia, 2022/06/22 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/22/news048.html
【ニュース】 ◆100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性 (ITmedia, 2022/06/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/17/news164.html
【ニュース】 ◆Vulnerability found in WordPress plugin with over 3 million installations (ZDNet, 2022/02/18) [300万インストールを超えるWordPressプラグインに脆弱性が発見される] https://www.zdnet.com/article/vulnerability-found-in-wordpress-p…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/08 CVE-2022-24663 NVD 9.9 CWE-94 Code Injection ショートコードによるリモートコード実行の脆弱性, 2022/02/08 CVE-2022-24664 NVD 9.9 CWE-94 Code Injection メタボックスによるリモートコー…
【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 9.9 特権昇格 2021/12/14 CVE-2021-25037 7.7 SQL インジェクション 【ニュース】 ◆WordPressのSEO対策プラグインに「緊急」の脆弱性 早急な対処を (ITmedia, 2021/12/23 07:00)…
【概要】【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/14 CVE-2021-25036 NVD 8.8 CWE-287 Improper Authentication 2021/12/14 CVE-2021-25037 NVD 6.5 CWE-89 SQL Injection 【ニュース】 ◆WordPressのAll in One SEOプラグインの重大な脆弱…
【ブログ】 ◆Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites (Sucuri Blog, 2021/12/21) https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-…
【ニュース】 ◆人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意 (ITmedia, 2021/05/24 15:52) https://www.itmedia.co.jp/enterprise/articles/2105/24/news106.html 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hate…
【ニュース】 ◆フォームカスタマイズ用WPプラグインに未修正の脆弱性 (Security NEXT, 2021/02/09) https://www.security-next.com/123181 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress
【ブログ】 ◆Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). (NinTechNet, 2020/09/01) https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations…
【ニュース】 ◆WordPressに乗っ取りの脆弱性、アップデートを (マイナビニュース, 2020/06/12 16:22) https://news.mynavi.jp/article/20200612-1053964/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress
【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress
【ニュース】 ◆WordPressに脆弱性、アップデートを (マイナビニュース, 2019/03/15 14:30) https://news.mynavi.jp/article/20190315-789506/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress
【公開情報】 ◆WordPress Releases Security Update (CISA, 2019/03/14) https://www.us-cert.gov/ncas/current-activity/2019/03/14/WordPress-Releases-Security-Update 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/e…
【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/Wor…
【ニュース】 ◆脆弱性情報の公開はタイミングが重要、WordPress 4.7.2が好例 (マイナビニュース, 2017/03/12) http://news.mynavi.jp/news/2017/03/12/066/ 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress