EmEditor 年末年始に不正アクセス マルウェア含むインストーラー配布 WordPress悪用

テキストエディター「EmEditor」を開発するEmurasoft（エムソフト）は4日、2025年12月31日から2026年1月2日にかけて日本語版ウェブサイトが不正アクセスを受け、マルウェアを含むインストーラーが配布されていたと発表した。WordPressの

WordPressプラグイン脆弱性通知サービス「WPセキュリティ」β版が開始、パーソナライズされた情報でセキュリティ管理を効率化

2025年12月23日:企業動向

ICT株式会社が運営するWordPress脆弱性情報サイト「WPセキュリティ」は、WordPressプラグインの脆弱性情報をユーザーごとに最適化して配信する新サービス「WordPressプラグイン脆弱性情報通知サービス」のβ版を開始しました。これにより、必要な

WordPressのログイン画面はボットに常時狙われます。ブルートフォース攻撃・辞書攻撃・xmlrpc.php（system.multicall）のリスクを整理し、優先順位つきで具体策（2FA、xmlrpc無効化、レート制限、バックアップ等）を解説します。

前ページでは、WordPressのセキュリティ対策についてその多くが実際は推奨されていない「隠すセキュリティ」であることに触れてきた。ではどうすれば正しくWordPressを守れるか、が本ページのテーマである。そして...

WordPressはセキュリティに弱い、オープンソースはセキュリティ上危険等、巨大なシェアゆえに様々な言説が語られるWordPressセキュリティの真実。一般に言われているWordPressのセキュリティ対策の大半は、実は推奨されていない手法かもしれません。

WordPress公式サイトがダウン、テーマやプラグインの更新・追加が停止

2022年3月11日:WordPress

WordPress5.9.2が2022年3月11日リリースされました。 11時30分現在日本語版公式ではまだ告知されていないものの、日本語版でもリリースページには最新版が提供されています。 (16時39分時点では日本語...

2021年6月5日:WordPress 脆弱性

WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施

WordPress5.7.2が2021年5月12日リリースされた。 WordPress 5.7.2 Security Release 今回はセキュリティリリースとなっており、PHPMailerの緊急度の高い脆弱性(CVE...

ホームセンターケーヨーデイツーを運営する株式会社ケーヨーのWebサイトが18日未明より第三者の不正アクセスにより改ざんされて閲覧できなくなっていたことが分かった。なお、同日11:30には復旧した。改ざんの結果、他のペ...

2020年2月5日:Web改ざん

WordPressが改ざんされた事例から学ぶ、自力で復旧する復旧方法や対応策。再改ざん被害防止するために、セキュリティ会社でWordPressの改ざん被害復旧対応を行っている著者が必要なスキルと調査ポイントを解説します。