WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン

 2023.06.06  三和コムテック

WordPressセキュリティベンダーWordfenceのブログで、4つのWordPressプラグインの脆弱性が報告されています。
XSS脆弱性を利用した攻撃キャンペーンの解析を通じて判明したもので、どの脆弱性も攻撃用Javascriptを挿入し、不正なWordPress管理者の作成を可能にするものです。
Site Takeover Campaign Exploits Multiple Zero-Day Vulnerabilities

脆弱性が報告されているプラグインは4つです。

プラグインの設定の更新に際して、いくつかの値のセキュリティチェックを行わないことが原因で、管理者に対するXSS攻撃を通じて管理用ダッシュボードに任意のコードを挿入して実行させることが可能です。
4つのプラグインすべてに修正パッチが公開されています。利用している場合は、早急なアップデートが必要です。
SCT Security Solution Book
スマート電球のセキュリティリスク
「Windows」アップデートの悪用危険性

RECENT POST「セキュリティ」の最新記事

クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

2025.03.12

クレジットカード不正利用額は史上最高値!2024年度被害について考察
IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

2025.02.06

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

2025.01.16

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

2025.01.16

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
WordPressプラグインのXSS脆弱性を衝く攻撃キャンペーン
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP