WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 1枚目の写真・画像

 WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。

脆弱性と脅威
(イメージ画像)
(イメージ画像)

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性 画像

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report) 画像

K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)
過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト 画像

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト
SNC-CX600W に複数の脆弱性 画像

SNC-CX600W に複数の脆弱性
MaLion の端末エージェント(Windows)に複数の脆弱性 画像

MaLion の端末エージェント(Windows)に複数の脆弱性

インシデント・事故 記事一覧へ

タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破 画像

タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破
委託先が管理する Web サイトへのブルートフォース攻撃が起点に ~ ひびしんキャピタルのホームページへの不正アクセス 画像

委託先が管理する Web サイトへのブルートフォース攻撃が起点に ~ ひびしんキャピタルのホームページへの不正アクセス
伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス 画像

伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス
パーソル総合研究所が受注した業務データも対象 ~ ローレルバンクマシン社の入力補助ツール「Jijilla」への身代金要求を伴う不正アクセス 画像

パーソル総合研究所が受注した業務データも対象 ~ ローレルバンクマシン社の入力補助ツール「Jijilla」への身代金要求を伴う不正アクセス
191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃 画像

191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃
2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃 画像

2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃

調査・レポート・白書・ガイドライン 記事一覧へ

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 画像

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威
期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン 画像

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 画像

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」
総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開 画像

総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開
11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査 画像

11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査
Googleドライブのランサムウェア対策機能 クラスメソッドによる解説 画像

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説

研修・セミナー・カンファレンス 記事一覧へ

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催 画像

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催
FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催 画像

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催
12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇 画像

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇
エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催 画像

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催
「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信 画像

「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信
「手作業だらけの脆弱性管理から脱却せよ!」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催 画像

「手作業だらけの脆弱性管理から脱却せよ!」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催

製品・サービス・業界動向 記事一覧へ

nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更 画像

nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更
卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開 画像

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開
サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設 画像

サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設
HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携 画像

HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携
Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮 画像

Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮
標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更 画像

標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Web ページのヤモリ( yamory )とその縁起について 画像

Web ページのヤモリ( yamory )とその縁起について
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×