Critical WordPress Plugin Vulnerability Puts 70,000+ Sites at Risk of Remote Code Execution
2025/08/14 gbhackers — 世界の7万以上の Web サイトで使用されている、人気の WordPress プラグインに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的サイトの完全な乗っ取りを引き起こす可能性を手にする。この脆弱性 CVE-2025-7384 は、Database for Contact Form 7/WPforms/Elementor プラグインに影響を及ぼし、その深刻度は CVSS:9.8 と評価されている。
Continue reading “WordPress Forms の脆弱性 CVE-2025-7384 が FIX:Form 7/WPforms/Elementor などに深刻な影響”Unauthenticated Attackers Can Hijack 400K+ WordPress Sites via Fluent Forms Bug (CVE-2024-2771)
2024/05/20 SecurityOnline — 400,000 以上のインストール数を誇る WordPress プラグインの Fluent Forms に、3つの重大なセキュリティ脆弱性 CVE-2024-4709/CVE-2024-2771/CVE-2024-2782 が発見された。これらの脆弱性が攻撃者に悪用されると、XSS (cross-site scripting)/不正アクセス/権限昇格などが発生し、Web サイトの侵害や機密データの窃取にいたる可能性が生じる。
Continue reading “WordPress Fluent Forms プラグインの脆弱性 CVE-2024-4709 などが FIX:400,000 以上のサイトが危険に晒されている”
IoT OT Security News 