【公開情報】 ◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10) https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まと…

【訳】先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる 【図表】 悪質なWordPressのwp-zexitプラグイン (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-ba…

【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…

【訳】ハッカー、20万インストールされたWordPressプラグイン「Ultimate Member」のゼロデイを悪用 【ニュース】 ◆Hackers exploit zero-day in Ultimate Member WordPress plugin with 200K installs (BleepingComputer, 2023/06/30 15:49) [ハッカー、20万…

【ニュース】 ◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.ha…

【ニュース】 ◆WordPressは低セキュリティ？ “バズレシピ”リュウジ氏のBASE移転で議論に (ITmedia, 2023/06/06 10:49) https://www.itmedia.co.jp/news/articles/2306/06/news106.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) …

【ニュース】 ◆感染サイトは100万超、WordPressマルウェアキャンペーン「Balada Injector」の防御策は？ (マイナビニュース, 2023/04/12 11:51) https://news.mynavi.jp/techplus/article/20230412-2650848/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ)…

【ニュース】 ◆WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり (ITmedia, 2023/01/10 08:00) https://www.itmedia.co.jp/news/articles/2301/10/news040.html 【関連まとめ記事】◆全体まとめ ◆…

【ニュース】 ◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46) https://news.mynavi.jp/techplus/article/20220618-2370921/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

【図表】 出典: https://news.mynavi.jp/techplus/article/20211213-2226378/ 【ニュース】 ◆Wordpressプラグインの脆弱性の影響で160万のサイトが攻撃を受けている (マイナビニュース, 2021/12/13 16:19) https://news.mynavi.jp/techplus/article/20211213…

【図表】 出典: https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/ 【ブログ】 ◆1.6 Million WordPress Sites Hit With 13.7 Million Attacks In 36 Hours From 16,000 IPs (Wordfence, 2021/12/09) https://www.wordfence.com/bl…

【ニュース】 ◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52) https://japan.zdnet.com/article/35179843/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https:/…

【ニュース】 ◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23) https://www.itmedia.co.jp/news/articles/2111/23/news034.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (…

【公開情報】 ◆GoDaddy Announces Security Incident Affecting Managed WordPress Service (sec.gov, 2021/11/22) https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm 【関連まとめ記事】◆全体まとめ ◆アプリ …

【ニュース】 ◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35) [ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている] https://www.bleepingcomputer.com/news/security/wordpress-sites…

【ニュース】 ◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03) https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/ 【関連まとめ記事】◆…

【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…

【ニュース】 ◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40) https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpre…

【ニュース】 ◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26) http://www.security-next.com/108439 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.co…

【ブログ】 ◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08) https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPr…

【ブログ】 ◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00) https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/ 【関連まとめ記事】◆全…

【ニュース】 ◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19) https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect 【関連ま…

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.…

【ニュース】 ◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56) https://internet.watch.impress.co.jp/docs/news/1141625.html 【関連まとめ記事】◆全体ま…

【図表】 出典: http://www.security-next.com/095307 【ニュース】 ◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05) http://www.security-next.com/095307 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆…

【ニュース】 ◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16) http://news.mynavi.jp/news/2017/07/16/031/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.com/entry/WordPress

【ニュース】 ◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20) http://news.mynavi.jp/news/2017/02/20/284/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.h…

【ニュース】 ◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13) http://www.security-next.com/078381 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.com/entry/Wor…

【図表】 出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/【ニュース】 ◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00) http://gigazine.net/news/20160205-ran…

【ブログ】 ◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28) http://www.ffri.jp/blog/2015/04/2015-04-28.htm 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablo…