iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

米国のセキュリティ企業ZecOpsは4月20日、最新バージョンであるiOS13を含むiOS6以降の「メール」アプリにゼロデイ脆弱性があったと発表した。 You’ve Got (0-click) Mail! –...

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認

ウイルスバスターなどのセキュリティソフトを提供するトレンドマイクロは2020年3月16日、同社のTrend Micro Apex One とウイルスバスターコーポレートエディションにおいて、深刻度の高い複数の脆弱性（C...

Windows 10のSMBv3脆弱性を修正するパッチを、今日Microsoftが緊急配布しました。脆弱性対策された累積更新プログラム、KB4551762は、通常のWindowsアップデートから利用できます。スタンド...

2020年2月26日:WordPress 脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Duplicatorは100万以上のサイトで...

2020年2月26日:WordPress 脆弱性

Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他のユーザーが表示するプラグインギャラリーイ...

2020年2月26日:WordPress 脆弱性

Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが原因です。プラグイン名 Photo G...

2020年1月31日:WordPress

Elementor Page Builder（エレメンターページビルダー）プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPressのページビルダー系プラグインとしては非常...

Internet Explorer9,10,11の脆弱性が2020年1月18日公表されました。 IPA（独立行政法人情報処理推進機構）Microsoft Internet Explorer の脆弱性対策について(CVE-...

2020年1月21日:WordPress

プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8（high） WordPress Database Resetは、特定のテーブルなどをすべ...

2020年1月21日:WordPress

プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8（クリティカル） InfiniteWP Clientは、WordPressで運営されている複数サイト...

2017年2月14日:WordPress

トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。対象となるWordPressのバージョン 4.7.0、4.7.1 修正されたWordPressのバージョン 4....