検索結果: wordpress
-
WordPress危機!VexTrioによる2万サイト規模のハッキング攻撃 – トラフィックリダイレクトスキームの実態と対策
Dark Readingが2025年3月21日に報じた記事によると、「VexTrio」と呼ばれるサイバー犯罪ネットワークが約2万のWordPressサイトをハッキングし、トラフィックリダイレクトスキー…
-
WordPress攻撃:1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上
2025年3月6日、セキュリティ研究者のHimanshu Anand氏が、1,000以上のWordPressサイトが悪意のあるJavaScriptコードに感染していると報告した。 このコードは4つの異…
-
WordPress×AI入門 2025年版:プラグイン活用で実現する7つの自動化テクニック
WordPressサイトにおけるAI活用方法に関する包括的なガイドが2025年2月5日、技術系メディアDZoneに掲載された。執筆者はNitish Singh氏で、以下の主要なポイントが示されている …
-
WordPress分裂危機:創設者が主要メンバー5人を追放、オープンソースの岐路
世界中のウェブサイトの約43%が利用するWordPress。その創設者であるMatt Mullenweg氏が、主要メンバー5人を追放するという衝撃的な決断を下しました。この動きは、オープンソースコミュ…
-
PhishWP: WordPressの決済機能を狙う新型マルウェア、3Dセキュア認証も突破
ロシアのサイバー犯罪フォーラムで発見された新型WordPressプラグイン「PhishWP」が、Eコマースサイトのセキュリティに新たな脅威をもたらしています。 このマルウェアは、Stripeなどの決済…
-
WordPress騒動:Automattic vs WP Engine|オープンソースの未来を左右する歴史的対立
オープンソースCMSの代表格WordPressを巡り、開発元のAutomattic社とホスティング大手WP Engine社の対立が深刻化しています。この騒動は、オープンソースソフトウェアの商業利用にお…
-
WordPress CleanTalk重大脆弱性:20万サイトに影響、即急な更新を
WordPressの人気プラグイン「Spam protection, Anti-Spam, FireWall by CleanTalk」に重大な脆弱性が発見された。 脆弱性の詳細 発見者と対応 現状 …
-
WordPress「Really Simple Security」に重大な脆弱性、400万サイトに影響 ー 2FA機能に認証バイパスの欠陥
WordPressセキュリティプラグイン「Really Simple Security」に重大な脆弱性、400万サイトに影響 セキュリティ企業Wordfenceは2024年11月6日、WordPres…
-
LiteSpeed Cache新たな脆弱性発覚!600万WordPressサイトに警告、3ヶ月で3件目の重大リスク
WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性(CVE-2024-50550)は、特定の条件下で未認証の攻撃者が管理者権限を取得できる深刻な…
-
WordPress vs WP Engine:プラグイン乗っ取り騒動が浮き彫りにするオープンソースの課題
ウェブホスティング企業のWP Engineは、WordPressが同社のプラグイン「WP Engine GeoTarget」を強制的に乗っ取ったと主張している。この事態は2024年10月11日に発生し…
-
LiteSpeed Cache脆弱性:600万以上のWordPressサイトに影響の可能性 – セキュリティ対策の重要性再認識
WordPressの人気プラグイン「LiteSpeed Cache」に新たな高度な脆弱性が発見された。この脆弱性は「CVE-2024-47374」として追跡され、CVSSスコアは7.2である。 脆弱性…
-
WordPress vs WP Engine:オープンソースの未来を揺るがす対立
2024年9月26日、WordPressの共同創設者であり最高経営責任者(CEO)のマット・マレンウェッグ氏は、ホスティングプロバイダーであるWP EngineのサーバーがWordPress.orgの…
-
Webflow vs WordPress: ウェブサイト構築に最適なプラットフォームを選ぶ
WebflowとWordPressは、ウェブサイト構築における二大プラットフォームとして注目されている。 WordPressは、2003年に設立され、現在では全ウェブサイトの43%を占めるほどの人気を…
-
WordPress、プラグイン開発者に二要素認証を義務化:セキュリティ強化の新たな一歩
WordPress.orgは、プラグインやテーマの開発者に対して、アカウントのセキュリティ強化策として、2024年10月1日から二要素認証(2FA)の導入を義務付けると発表した。 この措置は、数百万の…
-
WordPressでChatGPTを活用する方法とそのメリット
ChatGPTをWordPressに統合することで、ウェブサイトの管理やコンテンツ生成が大幅に効率化される可能性があります。この記事では、ChatGPTの活用方法やその影響について詳しく解説いたします…
-
GiveWP脆弱性警告:10万サイト以上に影響、WordPressプラグインの緊急アップデートが必要
WordPressのプラグイン「GiveWP」に重大な脆弱性が発見された。この脆弱性は、CVE-2024-5932として追跡され、CVSSスコアは最高の10.0を記録している。影響を受けるのは、バージ…
-
LiteSpeed Cache for WordPress に重大脆弱性 – 500万サイトに影響、即時アップデートを
WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性が発見された。この脆弱性は2024年8月13日にリリースされたバージョン6.4で修正された。影響を受けるのはバージョン…
-
金融情報窃取:WordPress、Magento、OpenCartが「Caesar Cipher Skimmer」の標的に
WordPress、Magento、OpenCartが新たなクレジットカードウェブスキマー「Caesar Cipher Skimmer」の標的に。このマルウェアは電子商取引サイトから金融情報を盗むこと…
-
WordPressプラグイン攻撃警報:30,000インストール超のSocial Warfare含む複数が標的に
WordPressプラグインの脆弱性が発覚し、Social Warfareを含む複数のプラグインが攻撃者による管理者権限取得やSEOスパム注入の標的に。30,000以上のインストールが影響を受け、Wo…
-
WordPressプラグイン侵害: バックドア攻撃が管理権限奪取を可能に
WordPressプラグインがバックドア攻撃を受け、悪意のあるコードにより不正管理者アカウントが作成され、SEOスパムが挿入される事態が発生。セキュリティ専門家は迅速な対応とプラグインの安全性確認を強…
-
WordPressプラグインの脆弱性、世界中のサイトを脅かす
WordPressプラグインの脆弱性が攻撃者に悪用されているとサイバーセキュリティ研究者が警告。不適切なサニタイズとエスケープ処理不足が原因で、XSS攻撃により管理者権限の不正取得やマルウェア挿入が可…
-
WordPressプラグイン悪用、クレジット情報盗難の新たな手口発覚
WordPressプラグイン「Dessky Snippets」が悪用され、クレジットカード情報を盗むキャンペーンがSucuriにより2024年5月11日に発覚。攻撃者はこのプラグインを通じて悪意のある…
-
WordPressサイト狙うハッカー、LiteSpeed Cache脆弱性を悪用
WordPressサイトのセキュリティが脅かされています。LiteSpeed Cacheプラグインの脆弱性(CVE-2023-40000、CVSSスコア8.3)が未認証ユーザーによる権限昇格を可能にし…
-
WordPressプラグイン脆弱性、管理者アカウント不正作成の危機
WordPressのWP-Automaticプラグインに重大な脆弱性(CVE-2024-27956、CVSSスコア9.9)が発見されました。攻撃者はこのSQLインジェクションの欠陥を利用して不正に管理…
-
偽Meta Pixelがクレジットカード情報を盗む: WordPressとMagentoが標的に
サイバーセキュリティ研究者が、WordPressやMagentoのサイトを狙うクレジットカードスキマーを発見。偽のMeta Pixelトラッカースクリプトを介し、ユーザーのクレジットカード情報を盗むこ…
-
WordPressプラグイン「LayerSlider」に深刻な脆弱性、即時更新を!
WordPressプラグイン「LayerSlider」に重大なSQLインジェクション脆弱性(CVE-2024-2879)が発見され、CVSS 3.0で9.8評価。バージョン7.9.11と7.10.0が…
-
39,000以上のWordPressサイトがマルウェア「Sign1」の餌食に
WordPressサイトを狙うSign1マルウェアキャンペーンが39,000以上のサイトを侵害し、ユーザーを詐欺サイトにリダイレクト。Sucuriの報告によると、悪意のあるJavaScript注入とブ…
-
WordPressプラグインに警告!重大なセキュリティ脆弱性が発覚
WordPress管理者への警告:miniOrangeのMalware ScannerとWeb Application Firewallプラグインに重大なセキュリティ脆弱性(CVE-2024-2172…
-
WordPressプラグイン脆弱性、3,900サイト以上がマルウェア感染の危機に!
WordPressのPopup Builderプラグインの脆弱性を悪用した新たなマルウェアキャンペーンが3,900以上のサイトを感染させ、WordfenceはUltimate Memberプラグインの…
-
WordPressサイトがハッカーの新たな標的、訪問者ブラウザを悪用
WordPressサイトがハッキングされ、訪問者のブラウザを悪用して分散型ブルートフォース攻撃を行う新たな脅威がSucuriにより明らかに。700以上のサイトで悪意あるJavaScript注入が確認さ…
-
WordPress、AI企業とのデータ共有交渉でユーザー保護を強調
WordPressとAI企業OpenAI、Midjourneyの間でユーザーデータ共有の最終交渉が進行中。WordPress CEOは、顧客データの保護を強調し、明示的同意なしの共有を否定。AI技術の…
-
WordPressプラグインLiteSpeed Cache、重大なセキュリティ脆弱性が発覚!
WordPressのLiteSpeed Cacheプラグインにセキュリティ脆弱性(CVE-2023-40000)が発見されました。この脆弱性は、認証されていないユーザーが特権を昇格させる可能性があり、…
-
TumblrとWordPress.comの親会社、AI企業とのデータ取引交渉中
Automattic、TumblrとWordPress.comの所有者が、AI企業MidjourneyとOpenAIとの取引交渉中。ユーザー投稿データを提供し、新収益源を模索。しかし、クリエイティブコ…
-
重大セキュリティ脆弱性、200,000サイト影響下のWordPressプラグイン警告
WordPressプラグイン「Ultimate Member」に重大なセキュリティ脆弱性(CVE-2024-1071, CVSSスコア9.8)が発見されました。200,000以上のインストールがある中…
-
WordPress Bricksテーマに深刻な脆弱性、25,000サイトが危機に
WordPressのBricksテーマに重大なセキュリティ脆弱性(CVE-2024-25600、CVSSスコア9.8)が発見され、25,000以上のサイトが影響を受けています。認証されていない攻撃者が…
-
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に
サイバーセキュリティ企業Bitdefenderの報告によると、脅威アクターがPHPの重大な脆弱性(CVE-2024-4577)を悪用して、暗号通貨マイナーやリモートアクセストロイの木馬(RAT)を配布…