WordPress5.3以下のバージョンには4つの脆弱性が存在しております。 脆弱性タイプ ①PRIVESC ②XSS ③UNKNOWN ④XSS 発見バージョン ①バージョン5.3 ②バージョン5.3 ③バージョン5. […]

WordPress5.2.3以下のバージョンには6つの脆弱性が存在しております。 脆弱性タイプ ①CSRF ②UNKNOWN ③SSRF ④XSS ⑤XSS ⑥BYPASS 発見バージョン ①バージョン5.2.3 ②バー […]

WordPress5.2.2以下のバージョンには7つの脆弱性が存在しております。 脆弱性タイプ ①XSS ②XSS ③XSS ④XSS ⑤XSS ⑥REDIRECT ⑦XSS 発見バージョン ①バージョン1.0-5.2. […]

WordPressのセキュリティ対策が手薄だと攻撃を受けやすいことは分かっていても、具体的にどのような被害を受けるのかイメージがつきにくいかもしれませんね。 今回はWordPress攻撃の種類や手口、それによってどうなる […]

WordPressのプラグインであるPS PHPCaptcha WPに入力確認に関する脆弱性が明らかになりました。 【参考】WordPress 用 PS PHPCaptcha WP プラグインにおける入力確認に関する脆弱 […]

WordPress5.1以下のバージョンにはXSSの脆弱性が存在しております。 発見バージョン 3.9-5.1 内容 WordPressのコメント機能を悪用し、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる […]

WordPress用のプラグイン「Total Donations」に脆弱性が含まれていることがわかりました。バージョン2.0.5以前のプラグインに、Webサイトの管理者権限が奪われる脆弱性も含めた88の動作のうち、49個 […]

2019年1月10日にWordPress用のスパムコメント対策プラグイン「spam-byebye」にクロスサイトスクリプティングの脆弱性が明らかになりました。   【参照】WordPress 用プラグイン sp […]

2018年12月25日にWordPress用のSEO対策プラグイン「Google XML Sitemaps」に格納型クロスサイトスクリプティングの脆弱性が存在することが明らかになりました。   【参照】Word […]

WordPress5.0以下のバージョンには7つの脆弱性が存在しております。 脆弱性タイプ ①UNKNOWN ②BYPASS ③OBJECTINJECTION ④XSS ⑤XSS ⑥UNKNOWN ⑦XSS 発見バージョ […]