WordPressバージョン 5.5.2, 5.5.3: 脆弱性のパッチはどの程度深刻ですか?
WordPressは過去数日間に2つの後続のアップデートをリリースしました–WordPressバージョン 5.5.2, すぐにバージョンが続きます 5.5.3. これらのアップデートの最初のものには、CMSコードに適用されたマイナーなバグ修正とセキュリティ拡張が含まれていました. 2回目の更新は…
ポストグリッドおよびチームショーケースプラグインには脆弱性が含まれています
9月中旬, Wordfenceのセキュリティ研究者 (反抗的) PostGridの2つの重大な脆弱性を発見. Post Gridは、以上の機能を備えたWordPressプラグインです。 60,000 インストール, PickPluginsによって開発されました. 分析中, チームは、チームショーケースでほぼ同じ脆弱性を発見しました,…
ChromeWebセキュリティとは?
Chromeのウェブセキュリティの背後にあるものを考えたことはありますか? HowToHosting.guideでは、Googleのブラウザの背後にある安全性の概要を簡単に説明します。, 微調整できる設定, さまざまな操作に利用できるオプションは何か…
XClonerバックアップと復元のWordPressプラグインには重大な欠陥が含まれています
XCloner Backup and Restoreは、以上の機能を備えたWordPressプラグインです。 30,000 インストール. プラグインは、WordPressユーザーに簡単にカスタマイズ可能なバックアップと使いやすい復元機能を提供するように設計されています. 不運にも, ワードフェンス (反抗的) 研究者は最近、プラグインにいくつかの脆弱性を発見しました,…
Webセキュリティ: 3 あなたのウェブサイトを危険にさらす一般的な誤解
ウェブサイトを持つことは素晴らしいことです. 物理的またはオンラインサービスのいずれかにとって素晴らしいビジネスチャンスです. ウェブサイトは新しい人々の訪問を受け取ります, それらのいくつかは新しい顧客になります, と出来上がり – あなたのビジネスは次のポイントを獲得します…
Webセキュリティゲートウェイとは?
この記事は、Web Security Gatewayテクノロジーとは何か、およびサーバーの安全性のために企業とエンドユーザーの両方がこのテクノロジーからどのように利益を得ることができるかを説明するのに役立つ主なアイデアで作成されました。. ここ, 私たちは説明することを目指しています…
脆弱なバージョンのファイルマネージャプラグインを実行しているサイトに対する攻撃
セキュリティ研究者は最近、ファイルマネージャープラグインの脆弱性を報告しました. 当初は 700,000 WordPressサイト. でも, 数日で, 到達した攻撃サイトの数 2.6 100万. File Manager プラグインの脆弱性を悪用する複数の攻撃者による…
高度なアクセス マネージャー WordPress プラグイン: 脆弱
研究者は、WordPressの有名なプラグインに2つの脆弱性を発見しました, AdvancedAccessManagerと呼ばれます. プラグインには以上のものがあります 100,000 インストール. セキュリティの問題の1つは深刻であり、特権の昇格とサイトの乗っ取りにつながる可能性があります, それで、もしあなたの…
9月から, AppleはSSLをサポートしません & 以上のTLSが発行されました 398 日々
9月から 1 以降、AppleのブラウザSafariは、より長い期間発行されたSSLおよびTLS証明書をサポートしません。 398 日々. これは1年に相当します, 更新猶予期間が含まれています. この変更の理由は、…
クイズと調査マスターのWordPressプラグインには重大な欠陥が含まれています
さらに別の脆弱なプラグインが最近Wordfenceによって発見されました (反抗) チーム. クイズとサーベイマスターで2つのセキュリティ上の欠陥が明らかになりました (QSM) WordPressプラグインが 30,000 サイト. クイズとアンケートマスターは使いやすいです…
CVE-2019-16759: vBulletinゼロデイエクスプロイトが開示されました
セキュリティコミュニティは、CVE-2019-16759で追跡されるゼロデイエクスプロイトとして分類されるvBulletinフォーラムプラグインに危険な新しいセキュリティバグの詳細を投稿しました. 概念実証も利用可能であり、利用可能な情報によると、バグは…
WordPressPutのニュースレタープラグインのバグ 300,000 危険にさらされているサイト
ニュースレターは、以上の機能を備えたWordPressプラグインです。 300,000 インストール. 不運にも, Wordfenceのセキュリティ研究者は最近、ニュースレタープラグインに一連の脆弱性を発見しました – 1つは最近パッチが適用されました, と他の2つはより深刻でした. 後者の欠点…
Magentoが重大な脆弱性のセキュリティアップデートを受信
2つのコード実行の脆弱性は、AdobeによってMagentoCommerceバージョン2.3.5-p1以前で修正されました。, およびMagentoオープンソースバージョン2.3.5-p1以前. 脆弱性の1つが重大と評価されています (CVE-2020-9689), そしてもう1つは重要です (CVE-2020-9691). 脆弱性…
コメントコメント – wpDiscuz WordPress プラグインには重大な脆弱性が含まれています
重大な脆弱性がコメントで発見されました–以上にインストールされているwpDiscuzWordPressプラグイン 80,000 サイト. 脆弱性はすでに修正されています. プラグインの影響を受けるバージョンには、バージョンが含まれます 7.0.0 – 7.0.4. ワードフェンスによると…
海賊版のWordPressプラグインを使用すると、サイトにバックドアをもたらす可能性があります
脆弱性と盗まれたログイン資格情報は、Webサイトに対するほとんどの攻撃で使用されます. でも, 別のリスクも存在します, そしてそれはウェブサイトへのバックドアの意図しないインストールを含みます. これは、Web サイトの所有者をだまして、隠されたバックドアをインストールさせることで実行できます。…
KingComposerWordPressプラグインに反映されたXSSバグがあります
KingComposer WordPressプラグインには、侵害されたサイトへのアクセス制御につながる可能性のあるいくつかの脆弱性が含まれていることが判明しています。. プラグインは以上にインストールされています 100,000 サイト. 彼らの調査中, Wordfence 研究者は、パッチが適用されていない反射されたクロスサイトを発見しました…
AdningAdvertisingWordPressプラグインに重大な脆弱性が含まれています
6月下旬 2020, 研究者は、AdningAdvertisingプラグインに2つの脆弱性を発見しました. それらの1つは重要でした, CVSSで (一般的な脆弱性スコアリングシステム) のスコア 10. Adningプラグインは、 8,000 顧客。…
安全なDNS詐欺 (DNSSEC) WordPressブロガーをターゲット
ソフォスのサイバーセキュリティ研究者によると, WordPressブロガーを標的とした新しい詐欺が現在ウェブを巡回しています. 週末に, 研究者たちは、他の多くの詐欺よりも説得力があるように見える巧妙に作成された詐欺メッセージを受け取りました. DNS 詐欺ターゲット…
ハッカーがMicrosoftAzureクラウドで誤って構成されたKubernetesノードを悪用する
コンピューターハッカーが、誤って構成されたKubernetesノードを乗っ取ることが判明しました, MicrosoftAzureクラウドの不可欠な部分. これは、クライアントが展開する複雑なサービスの一部であるため、同社が提供する最も重要なサービスの 1 つです。…
2.3 TbpsDDoS攻撃がAWSにヒット, そしてそれはこれまでで最大のものです
今年2月にこれまでで最大のDDoS攻撃が発生しました, アマゾンによると. 同社は最近、事件の詳細が記載されたレポートを共有しました, AmazonのAWSシールド保護サービスによって軽減された他のWeb攻撃を含む. DDoS攻撃, 具体的には, 到達…
紹介されている企業の一部からアフィリエイト手数料を得る場合がありますが、, これらの手数料はレビューの完全性を損なったり、ランキングに影響を与えることはありません.
アフィリエイトの収益はアカウント獲得のカバーに貢献します, 試験費用, メンテナンス, ウェブサイトや社内システムの開発.
信頼できるホスティングに関する洞察と誠実さのための HTH.Guide を信頼してください.