4万以上のWordPressサイトがマルウェアの欠陥の影響を受ける

2026年02月04日(水)

AIによるレポート

人気のWordPressクイズプラグインの脆弱性が4万以上のサイトに影響を与え、SQLインジェクション攻撃の可能性を許容。セキュリティ研究者が欠陥を特定し、サイト所有者に露出の確認を促す。問題は2026年2月4日に報告された。

サイバーセキュリティコミュニティは、WordPressサイトを標的とした新たに発見されたマルウェア欠陥について警鐘を鳴らしている。報告によると、広く使用されているクイズプラグインの脆弱性により、4万以上のインストールがリスクにさらされている。このプラグインはウェブサイト上でインタラクティブなクイズを可能にするもので、SQLインジェクション攻撃に悪用可能な弱点を含む。 SQLインジェクションは、攻撃者がクエリに悪意あるコードを挿入する一般的なハッキング手法で、データ窃取やサイト機能の混乱を引き起こす可能性がある。この欠陥の発見は、ウェブの大部分を支えるWordPressのようなコンテンツ管理システムのセキュリティ課題を浮き彫りにする。サイト管理者はプラグインを確認し、利用可能な更新やパッチを直ちに適用することを推奨される。初期報告ではプラグイン名の具体的な詳細は明かされていないが、影響を受けたサイトの規模が事態の緊急性を強調している。TechRadarは2026年2月4日にこの発見を公表し、ユーザーがサイトの侵害を確認する必要性を強調した。この事件は、WordPressユーザーの定期的なセキュリティ監査の重要性を思い起こさせる。初期警報では悪用や緩和手順の詳細は提供されなかったが、専門家は異常な活動の監視を推奨している。

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

悪意のあるnpmパッケージが複数のプラットフォームで開発者の認証情報を盗む

2025年10月29日(水) AIによるレポート AIによって生成された画像

2025年7月4日にアップロードされた10個のタイプミスを意図的に使ったnpmパッケージが、Windows、Linux、macOSシステム全体で機密データを狙うインフォスティーラーをダウンロードしていることが判明しました。これらのパッケージは、人気のライブラリを模倣し、複数の難読化層により検知を回避し、約10,000回のダウンロードを蓄積しました。サイバーセキュリティ企業Socketがこの脅威を報告し、パッケージがレジストリで依然として利用可能であると指摘しています。

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

Microsoftは、Officeソフトウェアに深刻なセキュリティ欠陥に対する緊急パッチを公開しました。この脆弱性は、迅速に更新されない場合、ハッカーがユーザーのファイルにアクセスできる可能性があります。このパッチは、この重大な問題に対処するためにリリースされました。

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

2026年02月04日(水) AIによるレポート

ロシア国営ハッカーが新たにパッチされたMicrosoft Officeの欠陥を迅速に武器化し、9カ国の組織を標的にした。APT28として知られるグループは、スピアフィッシングメールを使用して外交、防衛、交通機関に隠密なバックドアをインストールした。Trellixのセキュリティ研究者は、この悪名高いサイバー諜報部隊に高い確信を持って攻撃を帰属させた。

技術