WordPress5.4.1以下のバージョンには6つの脆弱性が存在しております。 脆弱性タイプ ①XSS ②XSS ③PRIVESC ④SENSITIVE DATA DISCLOSURE ⑤XSS ⑥XSS 発見バージョ […]

WordPress5.4以下のバージョンには7つの脆弱性が存在しております。 ※ただし、⑦は公式リリースには存在していない脆弱性です。 脆弱性タイプ ①XSS ②XSS ③XSS ④XSS ⑤BYPASS ⑥BYPASS […]

WordPress5.3以下のバージョンには4つの脆弱性が存在しております。 脆弱性タイプ ①PRIVESC ②XSS ③UNKNOWN ④XSS 発見バージョン ①バージョン5.3 ②バージョン5.3 ③バージョン5. […]

WordPress5.2.3以下のバージョンには6つの脆弱性が存在しております。 脆弱性タイプ ①CSRF ②UNKNOWN ③SSRF ④XSS ⑤XSS ⑥BYPASS 発見バージョン ①バージョン5.2.3 ②バー […]

WordPress5.2.2以下のバージョンには7つの脆弱性が存在しております。 脆弱性タイプ ①XSS ②XSS ③XSS ④XSS ⑤XSS ⑥REDIRECT ⑦XSS 発見バージョン ①バージョン1.0-5.2. […]

WordPressのセキュリティ対策が手薄だと攻撃を受けやすいことは分かっていても、具体的にどのような被害を受けるのかイメージがつきにくいかもしれませんね。 今回はWordPress攻撃の種類や手口、それによってどうなる […]

WordPressのプラグインであるPS PHPCaptcha WPに入力確認に関する脆弱性が明らかになりました。 【参考】WordPress 用 PS PHPCaptcha WP プラグインにおける入力確認に関する脆弱 […]

WordPress5.1以下のバージョンにはXSSの脆弱性が存在しております。 発見バージョン 3.9-5.1 内容 WordPressのコメント機能を悪用し、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる […]

WordPress用のプラグイン「Total Donations」に脆弱性が含まれていることがわかりました。バージョン2.0.5以前のプラグインに、Webサイトの管理者権限が奪われる脆弱性も含めた88の動作のうち、49個 […]

2019年1月10日にWordPress用のスパムコメント対策プラグイン「spam-byebye」にクロスサイトスクリプティングの脆弱性が明らかになりました。   【参照】WordPress 用プラグイン sp […]