WordPressプラグイン「Contact Form 7」でスパムが送信される事例 | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

WordPressプラグイン「Contact Form 7」でスパムが送信される事例

 GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

脆弱性と脅威

 GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。

 同社によると、WordPressプラグイン「Contact Form 7」を利用したフォームに対する不正アクセスによってスパムメールが送信される事例が報告されているという。顧客のアカウントで大量のスパムメールが処理されることで、メール送信数の制限がかかり、必要なメールの送信が制約される可能性がある。

 同社では、同社サーバ上でWordPressサイトを運営し Contact Form 7 を利用してフォームを作成している顧客に対し、下記の対応を依頼している。

・Contact Form 7 プラグインの最新版へのアップデート

・reCAPTCHAの導入

《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

スパム

脆弱性と脅威 アクセスランキング

  1. runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

    runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

    メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  4. トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備

  5. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

  6. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  7. NISCを騙る不審な電話に注意喚起、サイバー攻撃の賠償や保険料要求

  8. 福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

  9. 知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に

  10. Apache HTTP Server 2.4 に複数の脆弱性

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×