WordPress 5.6 考えられるバグと問題: 何がうまくいかない?
あなたのウェブサイトはすでに最新バージョンのWordPressを実行していますか? 私たちはWordPressについて話している 5.6, ニーナシモンアップデートとしても知られています. これは、予定されているコンテンツ管理システムの最後のメジャーリリースです。 2020, そしてそうだった…
PageLayerプラグインにはXSSの脆弱性が含まれています, 200,000 危険にさらされているサイト
セキュリティ研究者は、WordPressプラグインの2つの脆弱性を発見しました, 今回は以上に影響を与える 200,000 ウェブサイト. PageLayerプラグインには、2つの反映されたXSSが含まれています (クロスサイトスクリプティング) 攻撃者が管理者のブラウザで悪意のある JavaScript コードを実行できるようにする可能性のある欠陥。…
Easy WP SMTPプラグインの欠陥は、ハッカーが管理者アカウントのパスワードをリセットするのに役立ちます
人気のあるEasyWPSMTPWordPressプラグインを使用している場合, 研究者がゼロデイ脆弱性を発見したことを知っておく必要があります. プラグインのインストールは 500,000, 50万のウェブサイトが危険にさらされていることを意味します. さらに, 脅威…
安全なDNS詐欺 (DNSSEC) WordPressブロガーをターゲット
ソフォスのサイバーセキュリティ研究者によると, WordPressブロガーを標的とした新しい詐欺が現在ウェブを巡回しています. 週末に, 研究者たちは、他の多くの詐欺よりも説得力があるように見える巧妙に作成された詐欺メッセージを受け取りました. DNS 詐欺ターゲット…
Webセキュリティゲートウェイとは?
この記事は、Web Security Gatewayテクノロジーとは何か、およびサーバーの安全性のために企業とエンドユーザーの両方がこのテクノロジーからどのように利益を得ることができるかを説明するのに役立つ主なアイデアで作成されました。. ここ, 私たちは説明することを目指しています…
WordPressバージョン 5.5.2, 5.5.3: 脆弱性のパッチはどの程度深刻ですか?
WordPressは過去数日間に2つの後続のアップデートをリリースしました–WordPressバージョン 5.5.2, すぐにバージョンが続きます 5.5.3. これらのアップデートの最初のものには、CMSコードに適用されたマイナーなバグ修正とセキュリティ拡張が含まれていました. 2回目の更新は…
KingComposerWordPressプラグインに反映されたXSSバグがあります
KingComposer WordPressプラグインには、侵害されたサイトへのアクセス制御につながる可能性のあるいくつかの脆弱性が含まれていることが判明しています。. プラグインは以上にインストールされています 100,000 サイト. 彼らの調査中, Wordfence 研究者は、パッチが適用されていない反射されたクロスサイトを発見しました…
WordPressテーマの脆弱性により、何百万ものサイトが危険にさらされています
セキュリティ研究者は最近、EpsilonFrameworkを利用するテーマをターゲットにした大規模な悪意のあるキャンペーンを検出しました. 脅威アクターは、多くのWordPressテーマで関数インジェクションの脆弱性を利用しました. WordPress テーマの Epsilon Framework の脆弱性により、何百万ものサイトが…
UltimateメンバーのWordPressプラグインの重大なバグが100Kサイトを危険にさらす
あなたのWordPressサイトはUltimateMemberプラグインを使用していますか? もしそうなら, プラグインには重大な特権昇格の脆弱性が含まれていることに注意する必要があります. 問題を回避するには, プラグインを利用可能な最新バージョンに更新する必要があります, 2.1.12, どれが…
新しい最大のDDoS攻撃の対象となるアカマイがホストするWebサイト
強力な分散型サービス拒否攻撃が、人気のあるサービスプロバイダーによってホストされている特定のWebサイトを攻撃しました – アカマイ. 記録破り 1.44 1秒あたりのテラビットと 385 1秒あたり100万パケットで、攻撃はこれまでで最も強力なDDoSになります. 2回目の発生…
高度なアクセス マネージャー WordPress プラグイン: 脆弱
研究者は、WordPressの有名なプラグインに2つの脆弱性を発見しました, AdvancedAccessManagerと呼ばれます. プラグインには以上のものがあります 100,000 インストール. セキュリティの問題の1つは深刻であり、特権の昇格とサイトの乗っ取りにつながる可能性があります, それで、もしあなたの…
脆弱なバージョンのファイルマネージャプラグインを実行しているサイトに対する攻撃
セキュリティ研究者は最近、ファイルマネージャープラグインの脆弱性を報告しました. 当初は 700,000 WordPressサイト. でも, 数日で, 到達した攻撃サイトの数 2.6 100万. File Manager プラグインの脆弱性を悪用する複数の攻撃者による…
GoDaddyがデータ侵害に苦しんでいる: SSHアカウントにアクセスしました
GoDaddyは膨大なデータ侵害に見舞われました, 許可されていない個人が会社のホスティング環境でSSHアカウントにアクセスした. 公式声明によると, 「アカウントにファイルが追加または変更された」という証拠はありません。. The…
Elementor Proプラグインの重大なゼロデイ攻撃により、100万のWordPressサイトが危険にさらされる
Wordfenceの研究者は最近、2つの関連するWordPressプラグイン(ElementorProとElementorのUltimateAddons)のセキュリティ欠陥の積極的な悪用を報告しました. これらの脆弱性のため, より多い 1 百万のサイトが危険にさらされている. 注意することが重要です…
2.3 TbpsDDoS攻撃がAWSにヒット, そしてそれはこれまでで最大のものです
今年2月にこれまでで最大のDDoS攻撃が発生しました, アマゾンによると. 同社は最近、事件の詳細が記載されたレポートを共有しました, AmazonのAWSシールド保護サービスによって軽減された他のWeb攻撃を含む. DDoS攻撃, 具体的には, 到達…
AdningAdvertisingWordPressプラグインに重大な脆弱性が含まれています
6月下旬 2020, 研究者は、AdningAdvertisingプラグインに2つの脆弱性を発見しました. それらの1つは重要でした, CVSSで (一般的な脆弱性スコアリングシステム) のスコア 10. Adningプラグインは、 8,000 顧客。…
コメントコメント – wpDiscuz WordPress プラグインには重大な脆弱性が含まれています
重大な脆弱性がコメントで発見されました–以上にインストールされているwpDiscuzWordPressプラグイン 80,000 サイト. 脆弱性はすでに修正されています. プラグインの影響を受けるバージョンには、バージョンが含まれます 7.0.0 – 7.0.4. ワードフェンスによると…
Magentoが重大な脆弱性のセキュリティアップデートを受信
2つのコード実行の脆弱性は、AdobeによってMagentoCommerceバージョン2.3.5-p1以前で修正されました。, およびMagentoオープンソースバージョン2.3.5-p1以前. 脆弱性の1つが重大と評価されています (CVE-2020-9689), そしてもう1つは重要です (CVE-2020-9691). 脆弱性…
WordPressPutのニュースレタープラグインのバグ 300,000 危険にさらされているサイト
ニュースレターは、以上の機能を備えたWordPressプラグインです。 300,000 インストール. 不運にも, Wordfenceのセキュリティ研究者は最近、ニュースレタープラグインに一連の脆弱性を発見しました – 1つは最近パッチが適用されました, と他の2つはより深刻でした. 後者の欠点…
クイズと調査マスターのWordPressプラグインには重大な欠陥が含まれています
さらに別の脆弱なプラグインが最近Wordfenceによって発見されました (反抗) チーム. クイズとサーベイマスターで2つのセキュリティ上の欠陥が明らかになりました (QSM) WordPressプラグインが 30,000 サイト. クイズとアンケートマスターは使いやすいです…
紹介されている企業の一部からアフィリエイト手数料を得る場合がありますが、, これらの手数料はレビューの完全性を損なったり、ランキングに影響を与えることはありません.
アフィリエイトの収益はアカウント獲得のカバーに貢献します, 試験費用, メンテナンス, ウェブサイトや社内システムの開発.
信頼できるホスティングの洞察と誠実さのためにhowtohosting.guideを信頼してください.