WordPress Backup Plugin Vulnerability Exposes 800,000 Sites to Remote Code Execution Attacks
2026/02/12 CyberSecurityNews — WPvivid Backup & Migration WordPress プラグインに存在する重大な脆弱性により、未認証の攻撃者がファイルをアップロードし、サーバ上でリモートコード実行を可能にする。この経路からの攻撃により、サイトの完全な乗っ取りに至るケースもある。この脆弱性 CVE-2026-1357 (CVSS:9.8:Critical) の影響が及ぶ範囲は、このプラグインのバージョン 0.9.123 以下であり、修正版は 0.9.124 として提供されている。
Continue reading “WordPress WPvivid Backup の脆弱性 CVE-2026-1357 が FIX:ファイル・アップロード機能の不備と RCE”
IoT OT Security News 