Tag: THEME

WordPress AdForest Theme の脆弱性 CVE-2024-12857 が FIX:認証バイパスの可能性

CVE-2024-12857: Critical Flaw in AdForest Theme Allows Complete Account Takeover, Thousands of Sites at Risk

2025/01/21 SecurityOnline — 世界中で 8,743以上の販売実績を誇る、WordPress のプレミアム広告テーマ AdForest に、深刻な脆弱性 CVE-2024-12857  (CVSS 9.8) が発見された。この脆弱性の悪用に成功した攻撃者は、認証メカニズムを完全バイパスする可能性を手にする。

Continue reading “WordPress AdForest Theme の脆弱性 CVE-2024-12857 が FIX:認証バイパスの可能性”

WordPress Sweet Date Theme の脆弱性 CVE-2024-43222 が FIX : ただちにパッチを!

CVE-2024-43222 (CVSS 9.8): Critical Flaw in Sweet Date WordPress Theme Exposes Thousands of Sites to Potential Takeovers

2024/12/05 SecurityOnline — WordPress の Sweet Date テーマで、深刻な脆弱性 CVE-2024-43222 が発見された。このテーマは、人気のプレミアム・テーマであり、販売数は 10,000 近くに達するという。この脆弱性の CVSS スコアは 9.8 であり、重大度が極めて高いため、悪用により深刻な影響が生じる恐れがある。

Continue reading “WordPress Sweet Date Theme の脆弱性 CVE-2024-43222 が FIX : ただちにパッチを!”

WordPress の Houzez テーマに深刻な脆弱性:大量のサイトが危殆化している

WordPress Theme ‘Houzez’ and Associated Plugin Vulnerabilities Expose Thousands of Sites

2024/09/23 SecurityOnline — 広く使用されている WordPress テーマの Houzez と、関連プラグイン Houzez Login Register に、2つの重大な脆弱性が発見された。46,000 件を超える販売実績を誇る Houzez は、コンテンツと物件リストを効率的に管理する不動産会社にとって人気の選択肢である。この、新たに特定された脆弱性の悪用に成功した権限のないユーザーが、Houzez テーマを用いる WordPress サイトを乗っ取る可能性が生じており、リスクの広がりが懸念されている。

Continue reading “WordPress の Houzez テーマに深刻な脆弱性:大量のサイトが危殆化している”

XStore の Eコマース・テーマの深刻な脆弱性が FIX:WordPress/WooCommerce が危険な状態に

Critical Security Flaws Uncovered in Popular WordPress eCommerce Theme XStore

2024/05/17 SecurityOnline — WordPress プラットフォーム上におけるオンライン・ストア構築のためのツールとして、広く利用されている XStore テーマと、それに付随する XStore Core プラグインに、一連の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、Web サイトの乗っ取り/データ侵害/悪意のコード注入などの、さまざまな悪意のアクションを引き起こす可能性を持つ。

Continue reading “XStore の Eコマース・テーマの深刻な脆弱性が FIX:WordPress/WooCommerce が危険な状態に”

WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX:RCE 攻撃が生じる恐れ

Urgent Security Alert: Avada WordPress Theme Vulnerability (CVE-2024-1468)

2024/02/29 SecurityOnline — 約 950,000 件の販売実績を持つ人気の WordPress テーマである Avada に、深刻度の高いセキュリティ脆弱性 CVE-2024-1468 (CVSS:8.8) が発見された。この脆弱性が悪用されると、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受ける Web サイト上で任意のファイルをアップロードし、悪意のコードを実行する可能性が生じる。

Continue reading “WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX:RCE 攻撃が生じる恐れ”

Windows 11 の脆弱性 CVE-2023-38146 が FIX:PoC エクスプロイトが公開

Windows 11 ‘ThemeBleed’ RCE bug gets proof-of-concept exploit

2023/09/14 BleepingComputer — Windows Themes の脆弱性 CVE-2023-38146 に対する、PoC エクスプロイト・コードが公開された。このセキュリティ問題は ThemeBleed とも呼ばれ、深刻度を示す CVSS 値は 8.8 である。攻撃者により細工された悪意の “.THEME” ファイルを、ターゲット・ユーザーが開くところから悪用が始まる可能性がある。5月15日に、この脆弱性を Microsoft に報告して、報奨金 $5,000 を受け取った研究者の Gabe Kirkpatrick により、この悪用コードが公開された。一昨日の9月12日に Microsoft は、September 2023 Patch Tuesday をリリースし、この CVE-2023-38146 に対処している。

Continue reading “Windows 11 の脆弱性 CVE-2023-38146 が FIX:PoC エクスプロイトが公開”