ウェブサイト制作などで使われる「WordPress」のプラグイン「GiveWP」に、リモートでコードを実行される脆弱性が報告された。深刻度は「緊急」とされており、対策済みの最新バージョンへのアップデートが推奨される。
GiveWPはサイト上に寄付や募金機能を実装するためのプラグイン。8月21日時点で利用数100万以上の人気プラグインだ。
脆弱性の内容は認証されていない攻撃者が PHP オブジェクトを挿入したり、任意のファイルを削除できたりするというもの。対象は「3.14.1」までのバージョンで、すでに公開済みのより新しいバージョン(8月21日現在は「3.15.0」)にアップデートすることで修正できる。
大量のインテル製品に脆弱性 ~2024年8月のIntelセキュリティアドバイザリが公開
小学校勤務の職員が個人情報が入ったUSBメモリを紛失 未だに見つからず(山形・酒田市)
「Zoom」に複数の脆弱性、情報漏えい等の恐れ ~早急なアップデートを
全漁連、個人情報2万件漏えい 通販サイト、カード情報も
2024年上半期のランサムウェアの情報暴露は4.3%増、被害の最多は製造業
約15万人分の個人情報が流出 愛知・豊田市 委託先のサーバーなどがランサムウェア被害
伊予銀行 顧客情報漏えい約25万 顧客向け通知物の作成等委託先が不正アクセス受け…
macOS向けのMicrosoftアプリケーションに複数の脆弱性 Cisco Talosが報告
イーサL2「オプティミズム(OP)」、フォルトプルーフの脆弱性修正へ
日本人のセキュリティ意識、調査国中最下位という結果
GitLab、「GitLab 17.3」リリース--「GitLab Duo」による根本原因分析を一般提供
GitHub、脆弱性の検出と修正提案を行う「GitHub Copilot Autofix」を発表
ソフトバンクが「iPhone 16」「iPhone 16 Pro」などの価格を発表、iPhone 16が1年実質36円+早トクオプション
「PayPay」が11月以降の「あなたのまちを応援プロジェクト」を発表、最大25%の還元
au、「iPhone 13」以前の機種の下取り額をアップ
iPhone 16「購入予定なし」が約7割、ユーザーの狙いはiPhone 15・iPhone SE(第3世代)!?
ソニー、PS5の認定再生品を販売へ 低価格ニーズに対応か
楽天モバイルが採用の「スマホ直接衛星」5機、打ち上げ成功–「歴史的一歩」と三木谷氏
iPhone 16 Pro買うならどのカラー? ギズスタッフいちばん人気はやっぱり新色
凄過ぎる!iPhone 16と16 Proがとんでもないパワーアップ!以前のモデルとどのように変わったのか?<みずおじさん>
アップル新型iPad mini、10月発表か
40万円超なのに…世界初の“三つ折りスマホ”、すでに予約は500万人を突破
「Windows 10」サポート終了の対応はお早めに、Windows 7の時の「狂騒曲」を振り返る
とにかくきれいに撮れる。iPhone 15 Pro Maxで1年間撮り続けて感じたこと