TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

プラグイン: Ninja Forms (WordPress)

Hackers Targeting Ninja Forms Vulnerability That Exposes WordPress Sites to Takeover

【要点】 ◎Ninja Forms File Uploadsの重大脆弱性が実際に悪用されており、認証なしで任意ファイルをアップロードしてWordPressサイトを乗っ取られる恐れがある (SecurityWeek)

Hackers exploit critical flaw in Ninja Forms WordPress plugin

【要点】 ◎WordPressプラグインNinja Forms File Uploadsの重大脆弱性CVE-2026-0740が実際に悪用されており、認証不要で任意ファイルをアップロードしてサイト乗っ取りに至る恐れがある (BleepingComputer)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023