TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: WordPress

WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中

【ニュース】 ◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26) http://www.security-next.com/108439

7 Things You Should Monitor in WordPress Activity Logs

【ブログ】 ◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08) https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html

Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978

【ブログ】 ◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00) https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/

WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも

【ニュース】 ◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19) https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487

「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導

【ニュース】 ◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56) https://internet.watch.impress.co.jp/docs/news/1141625.html

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知

出典: http://www.security-next.com/095307 【ニュース】 ◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05) http://www.security-next.com/095307

WordPressを狙った攻撃が増加

【ニュース】 ◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16) http://news.mynavi.jp/news/2017/07/16/031/

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

【ニュース】 ◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20) http://news.mynavi.jp/news/2017/02/20/284/

WordPressに対する改ざん攻撃、「コード実行」狙いも

【ニュース】 ◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13) http://www.security-next.com/078381

WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発

出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/【ニュース】 ◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00) http://gigazine.net/news/20160205-ransomware-h…

「WordPress」利用サイトを狙った大規模攻撃が継続中

【ニュース】 ◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15) 専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ http://www.computerworld.jp/topics/563/206948 ◆WordPressサ…

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

【ニュース】 ◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13) http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019