Powered by
掲載日
Defiantはこのほど、「GiveWP – Donation Plugin and Fundraising Platform <= 3.19.4 - Unauthenticated PHP Object Injection」において、WordPressの寄付プラグイン「GiveWP」から緊急の脆弱性が発見されたと報じた。
この脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のPHPオブジェクトを挿入される可能性がある。また、POPチェーンが存在する場合はリモートコード実行(RCE: Remote Code Execution)が可能とされる。
GiveWP – Donation Plugin and Fundraising Platform <= 3.19.4 - Unauthenticated PHP Object Injection
Google Playに300超のAndroidマルウェア、6,000万回ダウンロード
Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害
Wi-Fi/Bluetoothのチップにバックドア発見、10億台以上に影響の恐れ
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第18回 製造業や建設業を狙うランサムウェア「Lynx」に注意
PHPに複数の脆弱性、アップデートを
※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
