WordPress(3 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム WordPress

WordPress(3 ページ目)

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Ninja Forms」に任意のPHPコード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、WP Ninjas, LLC.が提供する、WordPress用プラグイン「Ninja Forms」にPHPオブジェクトインジェクションの脆弱性が存在すると「JVN」で発表した。
WordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。
WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用テーマ「flashy」にXSSの脆弱性、開発終了のため使用停止を(JVN)

IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。
ISIS名乗る改ざん、「Fancybox for WordPress」の脆弱性を悪用か(警察庁) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISIS名乗る改ざん、「Fancybox for WordPress」の脆弱性を悪用か(警察庁)

警察庁は、国内の複数のWebサイトが「Islamic State(ISIS)」と称する者によって一時改ざんされている事案について、注意喚起を発表した。
Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
WordPress用のセキュリティプラグインに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用のセキュリティプラグインに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、WordPress用のセキュリティプラグイン「All In One WP Security & Firewall」に複数の脆弱性が存在すると「JVN」で発表した。
WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、BestWebSoftが提供する複数のWordPress用プラグインにCAPTCHA保護メカニズムを回避される脆弱性が存在すると「JVN」で発表した。
WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress用WP SymposiumプラグインのUploadHandler.phpにおける任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。
外部からの不正ログイン、不正アクセスを防ぐWordPress向け無料プラグイン(JP-Secure) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

外部からの不正ログイン、不正アクセスを防ぐWordPress向け無料プラグイン(JP-Secure)

JP-Secureは、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始したと発表した。
攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

攻撃の標的は小売りサイトや顧客情報を持つサイトへ、「WordPress」も標的(Imperva)

Impervaは、「Webアプリケーション攻撃年次レポート(Annual Web Application Attack Report)」を発表した。
WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress運用パッケージにサーバ向けクラウド型セキュリティサービスを提供(トレンドマイクロ、デジタルキューブ、アイレット)

トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「DSaaS」を提供開始すると発表した。
WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表(M2Mテクノロジーズ、メディアウォーズ)

 M2Mテクノロジーズとメディアウォーズは20日、WordPressのDBに格納されるコンテンツ改ざんを検知するサービスを発表した。
WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される~ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった?(The Register)

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」
  2. 1
  3. 2
  4. 3
  5. 4
Page 3 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×