#脆弱性– tag –
-
重要:MW WP Form5.0.1に脆弱性
Wordfence公式ブログの報告によるとMW WP Formプラグインに深刻な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者が悪意のあるファイルをアップロードし、サーバー上でコードを実行する可能性があります。 脆弱性の概要 MW WP Formプラグインの5.... -
WordPressの3つのプラグインに複数のReflected Cross-Site Scripting(XSS)脆弱性
Wordfenceブログによると、WordPressの3つのプラグインにReflected Cross-Site Scripting(XSS)脆弱性が見つかりました。これらの脆弱性は、攻撃者が悪意のあるスクリプトを注入することにより、サイトのユーザーに危険をもたらすことができます。この記... -
WordPressサイトがハッキングされたら?すぐに対応すること
WordPressのアフターサービス専門の会社として、日頃からWordPressのハッキング(改ざん)からの復旧対応を行っている株式会社ネクスト・アクションです。 WordPressサイトがハッキングされた時の対応について紹介します。 今まさにハッキング被害に遭って... -
Profile Builder3.9.0の脆弱性による情報漏洩にご注意!
2023年3月14日にWordfenceブログが更新されました。 2023年2月7日、Wordfenceチームは、ユーザープロファイルを強化するために設計されたWordPressプラグインであるProfile Builderの脆弱性を開示しました。 影響を受けるProfile Builderのバージョンは3.9... -
All In One SEO Pack4.2.9に2つの脆弱性
2023年2月27日にWordfenceブログが更新されました。 2023 年 1 月 26 日、Wordfence チームは、300 万を超えるサイトにインストールされている WordPress プラグインであるAll In One SEO Packの 2 つの脆弱性を開示しました。 影響を受ける... -
あなたは大丈夫?ハッキング詐欺にご注意!
2023年1月23日にWordfenceブログが更新されました。 悪意のあるユーザーから、 「サイトが脆弱性によりハッキングされていて、機密情報を取得した。 これが公表されて評判を落としたくなければ3000ドルのビットコインを払え」 とのメ... -
【対策必須】WordPressへの代表的な攻撃手法について
WordPressは無料で簡単にサイトの運営ができるCMSです。実は世界中のサイトの43%がWordPressで構築されているほどとても多く使われています。 その一方で、そのシェアの多さとオープンソースという特性から攻撃の対象になってしまうこともあります。 WordP... -
All In One SEO Pluginの脆弱性が確認されました
先日、WordPressのプラグインAll In One SEO Plugin(4.0.0 - 4.1.5.2)にて緊急性の高いセキュリティ上の脆弱性が確認され、提供元より脆弱性対策の施された修正版(All in One SEO 4.1.5.3)がリリースされました。 脆弱性の影響としては、データベースの...
1