お名前.com WordPressプラグインに重大な脆弱性 CSRF攻撃でWebシェルアップロードの恐れ 早急な対応呼びかけ
GMOインターネット(東京都渋谷区)が運営するお名前.comレンタルサーバーは6日、同サービスで提供している「かんたんお引越し」機能で使用されるWordPressプラグイン「かんた
続きを読む記事一覧
WordPress
WordPress
WordPress 5.9.2のセキュリティリリース
WordPress5.9.2が2022年3月11日リリースされました。 11時30分現在日本語版公式ではまだ告知されていないものの、日本語版でもリリースページには最新版が提供され
続きを読む
WordPress
WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施
WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施
続きを読む
WordPress
【sample@email.tst】WordPressサイトで、問い合わせフォーム(Contact form 7)から大量のスパムメールが届いたら
WordPressサイトで、問い合わせフォーム(Contact form 7)を利用してsample@email.tstから大量のスパムメールが届いたらAcunetix Web V
続きを読む
WordPress
Duplicatorに任意のファイルをダウンロードできる脆弱性
WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。 Du
続きを読む
WordPress
Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性
Gallery Plugin for WordPressのバージョン1.7.6にストアドXSSの脆弱性が存在します。 この脆弱性の悪用に成功すると、認証された低特権ユーザーが、他の
続きを読む
WordPress
Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性
Photo Galleryプラグインに複数のクロスサイトスクリプティングの脆弱性が発見されました。これらの脆弱性は、ギャラリー/画像編集ページでのユーザー入力の不適切なサニタイズが
続きを読む
WordPress
Elementor Page Builder2.8.4以前にXSSを含む複数の脆弱性
Elementor Page Builder(エレメンターページビルダー)プラグインにXSSの脆弱性が見つかりました。 CVSS9.8と緊急のアップデートです。 WordPress
続きを読む
WordPress
WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も
プラグイン名 WordPress Database Reset 影響を受けるバージョン <= 3.1 CVSSスコア 8.8(high) WordPress Database
続きを読む
WordPress
WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性
プラグイン名 InfiniteWP Client 影響を受けるバージョン <1.9.4.5 CVSSスコア 9.8(クリティカル) InfiniteWP Clientは、Wo
続きを読む WordPress
【WordPress】コンテンツインジェクションの脆弱性
トップシェアを誇るCMS、WordPressにきわめて重大な脆弱性が発見され、改ざん被害が多発しています。 対象となるWordPressのバージョン 4.7.0、4.7.1 修正さ
続きを読む