【ニュース】 ◆WordPressのマルウェア対策プラグインを装う新しいマルウェア発見 (マイナビニュース, 2025/05/06 09:37) https://news.mynavi.jp/techplus/article/20250506-3271765/

【ニュース】 ◆WordPressの必須プラグインにマルウェア隠蔽、ただちに確認を (マイナビニュース, 2025/04/03 09:22) https://news.mynavi.jp/techplus/article/20250403-3170874/

【訳】ハッカーはWordPress MU-Pluginsを悪用して悪意のあるコードを隠蔽 【図表】 403WebShellインターフェース (Sucuri) 出典: https://www.bleepingcomputer.com/news/security/hackers-abuse-wordpress-mu-plugins-to-hide-malicious-code/ 【要約】 ハ…

【ニュース】 ◆4つのバックドア仕込まれたWordPressサイト、1000個発見される (マイナビニュース, 2025/03/10 08:54) https://news.mynavi.jp/techplus/article/20250310-3144698/

vul.hatenadiary.com 【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【関連まとめ記事】 概要 ■最新情報 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [正規プラグインを装ったバックドア]…

【ニュース】 ◆WordPressサイトから有害サイトにリダイレクト、侵害の確認を (マイナビニュース, 2025/01/25 17:34) https://news.mynavi.jp/techplus/article/20250125-3114702/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https…

【訳】WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される 【図表】 不正な管理者アカウントの作成 (c/side) 出典: https://www.bleepingcomputer.com/news/security/wp3xyz-malware-attacks-add-rogue-admins-to-5-000-pl…

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

【ニュース】 ◆WordPressテーマに感染するマルウェア、放置するとブラックリスト入りのリスク (マイナビニュース, 2024/12/11 08:10) https://news.mynavi.jp/techplus/article/20241211-3079257/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPres…

【ニュース】 ◆WordPressサイトからマルウェア配布、警戒を (マイナビニュース, 2024/10/23 12:59) https://news.mynavi.jp/techplus/article/20241023-3049833/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.h…

【ニュース】 ◆侵害されたWordPressサイトからマルウェアを削除する手順 (マイナビニュース, 2024/09/19 09:31) https://news.mynavi.jp/techplus/article/20240919-3027501/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://m…

【訳】LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる 【要約】 WordPressのキャッシュプラグイン「LiteSpeed Cache」で深刻な脆弱性（CVE-2024-44000）が発見され、約600万のサイトが攻撃の危険にさらされています…

【ニュース】 ◆WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因 (Security NEXT, 2024/06/28) https://www.security-next.com/159016 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.com/en…

【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress…

【ニュース】 ◆WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを (マイナビニュース, 2024/04/29 18:20) https://news.mynavi.jp/techplus/article/20240429-2935588/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240327-2915007/ 【ニュース】 ◆WordPressに正規プラグインをインストールして侵害、約4万件の被害確認 (マイナビニュース, 2024/03/27 09:48) https://news.mynavi.jp/techplus/article/20240327…

【訳】数千のWordPressウェブサイトが新しいSign1マルウェアでハッキングされる 【ニュース】 ◆Thousands of WordPress Websites Hacked with New Sign1 Malware (Hack Read, 2024/03/22) [数千のWordPressウェブサイトが新しいSign1マルウェアでハッキング…

【訳】Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる 【図表】 Simple Custom CSS and JSプラグインを使用したSign1マルウェアのインジェクション (Sucuri) 提供されたドメインとインジェクション数 (Sucuri) 毎日のダウンロー…

【ニュース】 ◆2024年2月のマルウェアランキング、WordPressを狙う新キャンペーン展開中 (マイナビニュース, 2024/03/14 07:38) https://news.mynavi.jp/techplus/article/20240314-2904208/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

【ニュース】 ◆WordPressの人気プラグイン「Popup Builder」の脆弱性悪用、被害が拡大 (マイナビニュース, 2024/03/13 08:46) https://news.mynavi.jp/techplus/article/20240313-2904532/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まと…

【訳】ハッカーがWordPressプラグインの欠陥を悪用し、3,300のサイトをマルウェアに感染させる 【図表】 インジェクションの1つの亜種（Sucuri） 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-wordpress-plugin-flaw-to-infect-3-…

【ニュース】 ◆Webサイト見たユーザーがWordPressサイトを攻撃、管理者は要注意 (マイナビニュース, 2024/03/08 13:13) https://news.mynavi.jp/techplus/article/20240308-2900821/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) ht…

【訳】ハッキングされたWordPressサイトは、訪問者のブラウザを使って他のサイトをハッキングする 【図表】 ブルートフォース JSON タスクの例 (BleepingComputer) ブラウザーにウェブサイトの認証情報をブルートフォースさせるスクリプト (BleepingComputer…

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

【訳】WordPressサイトビルダー「Bricks」の致命的なRCE欠陥を悪用するハッカーが出現 【ニュース】 ◆Hackers exploit critical RCE flaw in Bricks WordPress site builder (BleepingComputer, 2024/02/19 12:55) [WordPressサイトビルダー「Bricks」の致命…

【訳】ハッカーがWordPress Royal Elementorプラグインの重大な欠陥を悪用 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/ 【ニュース】 ◆Hackers exploit critical fl…

【ニュース】 ◆WordPressのキャッシュプラグインに偽装するマルウェアに注意 (マイナビニュース, 2023/10/15 15:05) https://news.mynavi.jp/techplus/article/20231015-2792032/

【ニュース】 ◆WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現 (Gigazine, 2023/10/13 17:00) https://gigazine.net/news/20231013-wordpress-backdoor-plugin/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress …

【訳】WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成 【図表】 サイト上に不正な管理者ユーザーを作成する（Wordfence） プラグインの有効化/無効化の制御（Wordfence） 出典: https://www.bleepingcomputer.com/news/security/ne…

【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…