WordPress Plugin Vulnerability Lets Attackers Read Any Server File
2025/10/30 gbhackers — WordPress の Anti-Malware Security and Brute-Force Firewall プラグインに深刻なセキュリティ欠陥が発見され、10 万以上の Web サイトが危険にさらされている。この脆弱性 CVE-2025-11705 を悪用するサブスクライバー・レベルのアクセス権限を持つ認証済みの攻撃者は、Web サーバに保存されている任意のファイルを読み取り、データベースの認証情報やセキュリティキーなどの機密データを窃取する可能性がある。
Continue reading “WordPress Anti-Malware プラグインの脆弱性 CVE-2025-11705 が FIX:低権限ユーザーによる機密データの窃取”
IoT OT Security News 