Avada – IoT OT Security News

WordPress Avada プラグインの脆弱性 CVE-2026-4782／4798 が FIX：100万件のサイトが危険な状態

Avada Builder Flaws Expose One Million WordPress Sites

2026/05/13 InfoSecurity — Avada Builder WordPress プラグインにおいて新たに 2件の脆弱性 CVE-2026-4782／4798 が公表され、約 100 万のサイトが任意のファイル読み取り／SQL インジェクション攻撃のリスクにさらされている。2026年5月12日に公開された Wordfence の分析によると、これらの脆弱性は 2026年3月21日に独立研究者 Rafie Muhammad により、Wordfence Bug Bounty Program を通じて報告された。

WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX：RCE 攻撃が生じる恐れ

Urgent Security Alert: Avada WordPress Theme Vulnerability (CVE-2024-1468)

2024/02/29 SecurityOnline — 約 950,000 件の販売実績を持つ人気の WordPress テーマである Avada に、深刻度の高いセキュリティ脆弱性 CVE-2024-1468 (CVSS：8.8) が発見された。この脆弱性が悪用されると、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受ける Web サイト上で任意のファイルをアップロードし、悪意のコードを実行する可能性が生じる。

API (242)
APT (526)
Asia (400)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,364)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,530)
Geopolitics (6)
Literacy (2,399)
LOLbin (62)
MageCartAttack (15)
Malware (1,471)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (739)
RAT (786)
Repository (357)
Research (1,212)
Resilience (133)
Scammer (615)
SecTools (253)
SocialEngineering (57)
SupplyChain (445)
TTP (1,002)
Uncategorized (21)
Vulnerability (5,190)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (532)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,106)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,402)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (423)
_Storage (70)
_Telecom (77)
_Transportation (56)