4万以上のWordPressサイトがマルウェアの欠陥の影響を受ける

日本語

人気のWordPressクイズプラグインの脆弱性が4万以上のサイトに影響を与え、SQLインジェクション攻撃の可能性を許容。セキュリティ研究者が欠陥を特定し、サイト所有者に露出の確認を促す。問題は2026年2月4日に報告された。

サイバーセキュリティコミュニティは、WordPressサイトを標的とした新たに発見されたマルウェア欠陥について警鐘を鳴らしている。報告によると、広く使用されているクイズプラグインの脆弱性により、4万以上のインストールがリスクにさらされている。このプラグインはウェブサイト上でインタラクティブなクイズを可能にするもので、SQLインジェクション攻撃に悪用可能な弱点を含む。 SQLインジェクションは、攻撃者がクエリに悪意あるコードを挿入する一般的なハッキング手法で、データ窃取やサイト機能の混乱を引き起こす可能性がある。この欠陥の発見は、ウェブの大部分を支えるWordPressのようなコンテンツ管理システムのセキュリティ課題を浮き彫りにする。 サイト管理者はプラグインを確認し、利用可能な更新やパッチを直ちに適用することを推奨される。初期報告ではプラグイン名の具体的な詳細は明かされていないが、影響を受けたサイトの規模が事態の緊急性を強調している。TechRadarは2026年2月4日にこの発見を公表し、ユーザーがサイトの侵害を確認する必要性を強調した。 この事件は、WordPressユーザーの定期的なセキュリティ監査の重要性を思い起こさせる。初期警報では悪用や緩和手順の詳細は提供されなかったが、専門家は異常な活動の監視を推奨している。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Ghost CMS flaw leveraged in ClickFix attacks

A critical flaw in the Ghost content management system is being leveraged to target websites.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

AIによるレポート

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Technology

Single character triggers high-severity Linux kernel vulnerability

Technology

Microsoft warns of password reset exploits by hackers

Europe

More libraries may be affected by hacker attack

Meta patches ai chatbot flaw used to hijack instagram accounts

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

Experts warn nearly half of passwords can be cracked quickly

AIによるレポート

Security specialists have raised alarms over the vulnerability of online accounts, stating that almost half of all passwords in use today can be broken within minutes.

2026/06/12 23:38

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

2026/06/08 12:50

Microsoft packages hit with credential-stealing malware for second time

2026/05/25 12:40

Trend Micro Apex One zero-day exploited in the wild

2026/05/23 01:36

Linux kernel flaw lets unprivileged users gain root access

2026/05/05 17:44

US government issues urgent CopyFail warning as Linux patches roll out

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否