2024.04.27(土)
Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
2023 年 5 月に、WordPress のプラグインに遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
株式会社ロードマップは8月11日、WordPressを利用する中小企業の経営者・役員を対象に行ったWordPressのセキュリティに関する意識調査の結果を発表した。
株式会社ロードマップは2月3日、WordPress利用時の「セキュリティトラブル」に関する実態調査を発表した。
SEOを軸にWeb広告やWebサイト制作を展開する株式会社ジオコードは5月12日、5月7日に公表した不正アクセスによる同社Webサイトのシステム障害について調査結果を発表した。
イー・ガーディアン株式会社のグループ会社である株式会社ジェイピー・セキュアは4月26日、2018年2月に開設したJP-Secure Labsが分析した独自レポート第6弾「JP-Secure Labs Report Vol.06」の公開を発表した。
さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。
警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。
GMOペパボ株式会社、GMOペパボガーディアン株式会社、株式会社W・I・Zの3社は11月19日、WordPressで作成されたサイトの脆弱性を診断するオプション「WPセキュリティ診断」を共同開発し、「ロリポップ!レンタルサーバー」のオプションとして同日から提供開始する。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は9月3日、WordPress用プラグインFile Managerの脆弱性について発表した。File Managerは、WordPressの管理画面上からサーバ上のファイルのアップロードや削除などの操作を実行できるプラグイン。
プレートは、WordPressの脆弱性に対応する保守・セキュリティ対策サービス「wp.support」の正式リリースを発表した。
ストーンビートセキュリティは、WordPress向けのセキュリティ診断サービス「脆弱性診断 for WordPress」を開始したと発表した。
純国産のWebアプリケーションファイアウォール(WAF)を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs(ジェイピー・セキュア ラボ)」を設立した。
IPAおよびJPCERT/CCは、エムティシステムが提供するWordPress 用プラグイン「MTS Simple Booking C」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jordy Meowが提供するWordPress 用プラグイン「WP Retina 2x」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、tablepress.orgが提供するWordPress用プラグイン「TablePress」にXML外部実体参照処理の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BackupGuardが提供するWordPress用プラグイン「BackupGuard」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vladimir Anokhinが提供するWordPress用プラグイン「Shortcodes Ultimate」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Automattic Inc.が提供するWordPress用プラグイン「WP Job Manager」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
