Tag: Hunk Companion

WordPress プラグイン GutenKit/Hunk Companion を攻撃する大規模キャンペーン:CVE-2024-9234/9707 が標的

Hackers Exploit WordPress Arbitrary Installation Vulnerabilities in the Wild

2025/10/25 gbhackers — WordPress の2つのプラグインに存在する深刻な脆弱性を狙う大規模なエクスプロイトの波を、サイバー・セキュリティ企業 Wordfence が発見した。これらの脆弱性を悪用する未認証の攻撃者は、悪意のソフトウェアをインストールし、Web サイトを乗っ取る可能性を手にしている。これらの脆弱性 CVE-2024-9234CVE-2024-9707 は 2024年後半に公開されたものであり、アクティブ・インストール数が 4 万件以上の GutenKit プラグインと、8,000 件以上の Hunk Companion プラグインに影響を与える。

Continue reading “WordPress プラグイン GutenKit/Hunk Companion を攻撃する大規模キャンペーン:CVE-2024-9234/9707 が標的”

WordPress の Hunk Companion プラグインの脆弱性 CVE-2024-11972 が FIX:ただちにパッチを!

Hunk Companion WordPress plugin exploited to install vulnerable plugins

2024/12/11 BleepingComputer — WordPress – Hunk Companion プラグインの深刻な脆弱性 CVE-2024-11972 を悪用する攻撃者たちが、WordPress.org リポジトリかた他のプラグインをダイレクトにインストールし、アクティブ化している。それらのプラグインは、既知の脆弱性を持つ古いものであり、また、エクスプロイトが可能なものであるため、そこから攻撃が拡大していく。

Continue reading “WordPress の Hunk Companion プラグインの脆弱性 CVE-2024-11972 が FIX:ただちにパッチを!”