WordPress脆弱性情報

WordPress5.2.2以下のバージョンには7つの脆弱性が存在しております。 脆弱性タイプ ①XSS ②XSS ③XSS ④XSS ⑤XSS ⑥REDIRECT ⑦XSS 発見バージョン ①バージョン1.0-5.2. […]

WordPressのセキュリティ対策が手薄だと攻撃を受けやすいことは分かっていても、具体的にどのような被害を受けるのかイメージがつきにくいかもしれませんね。 今回はWordPress攻撃の種類や手口、それによってどうなる […]

WordPressのプラグインであるPS PHPCaptcha WPに入力確認に関する脆弱性が明らかになりました。 【参考】WordPress 用 PS PHPCaptcha WP プラグインにおける入力確認に関する脆弱 […]

WordPress5.1以下のバージョンにはXSSの脆弱性が存在しております。 発見バージョン 3.9-5.1 内容 WordPressのコメント機能を悪用し、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる […]

WordPress用のプラグイン「Total Donations」に脆弱性が含まれていることがわかりました。バージョン2.0.5以前のプラグインに、Webサイトの管理者権限が奪われる脆弱性も含めた88の動作のうち、49個 […]

2019年1月10日にWordPress用のスパムコメント対策プラグイン「spam-byebye」にクロスサイトスクリプティングの脆弱性が明らかになりました。   【参照】WordPress 用プラグイン sp […]

2018年12月25日にWordPress用のSEO対策プラグイン「Google XML Sitemaps」に格納型クロスサイトスクリプティングの脆弱性が存在することが明らかになりました。   【参照】Word […]

WordPress5.0以下のバージョンには7つの脆弱性が存在しております。 脆弱性タイプ ①UNKNOWN ②BYPASS ③OBJECTINJECTION ④XSS ⑤XSS ⑥UNKNOWN ⑦XSS 発見バージョ […]

WordPressのプラグイン「AMP for WP」と「WP GDPR Compliance」に深刻な脆弱性が存在することが明らかになりました。 【参考】WordPressに対する攻撃が進行中–標的は「AM […]

世界中で普及しているオープンソースのCMS「WordPress」は多くのユーザーに使われていることもあり、悪意のあるクラッカーの攻撃対象になりやすいシステムです。   「Hacked Website Repor […]