WordPressプラグイン「Contact Form 7」でスパムが送信される事例 | ScanNetSecurity
2024.05.09(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

WordPressプラグイン「Contact Form 7」でスパムが送信される事例

 GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

脆弱性と脅威

 GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

 同社によると、WordPressプラグイン「Contact Form 7」を利用したフォームに対する不正アクセスによってスパムメールが送信される事例が報告されているという。顧客のアカウントで大量のスパムメールが処理されることで、メール送信数の制限がかかり、必要なメールの送信が制約される可能性がある。

 同社では、同社サーバ上でWordPressサイトを運営し Contact Form 7 を利用してフォームを作成している顧客に対し、下記の対応を依頼している。

・Contact Form 7 プラグインの最新版へのアップデート

・reCAPTCHAの導入

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

スパム

脆弱性と脅威 アクセスランキング

  1. Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

    Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

  2. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

    「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

  3. PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

    PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

  4. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  5. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  6. TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化

  7. Coincheck を騙るフィッシングを確認、注意呼びかけ

  8. 観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

  9. OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)

  10. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×