Critical WordPress Plugin Vulnerability Puts 70,000+ Sites at Risk of Remote Code Execution
2025/08/14 gbhackers — 世界の7万以上の Web サイトで使用されている、人気の WordPress プラグインに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的サイトの完全な乗っ取りを引き起こす可能性を手にする。この脆弱性 CVE-2025-7384 は、Database for Contact Form 7/WPforms/Elementor プラグインに影響を及ぼし、その深刻度は CVSS:9.8 と評価されている。
Continue reading “WordPress Forms の脆弱性 CVE-2025-7384 が FIX:Form 7/WPforms/Elementor などに深刻な影響”CVE-2024-11205: WPForms Plugin Vulnerability Impacts 6 Million WordPress Sites
2024/12/09 SecurityOnline — WordPress のフォーム・ビルダー・プラグイン WPForms に存在する、脆弱性 CVE-2024-11205 ( CVSS v3.1:8.5) により、各種の Web サイトが深刻な財務リスクにさらされている。600 万以上のインストール数を誇る人気の WPForms だが、この脆弱性の悪用に成功した、サブスクライバー以上の権限を持つ認証済みの攻撃者により、Stripe 決済の不正な払い戻しや、Stripe サブスクリプションのキャンセルが、実行される可能性が生じるという。
Continue reading “WPForms プラグインの脆弱性 CVE-2024-11205 (CVSS:8.5) が FIX:600万以上のサイトに影響”
IoT OT Security News 