'Motors' WordPressテーマに重大な脆弱性、管理者アカウントの完全乗っ取りが可能に
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見され、修正パッチが公開されました。
最新の更新
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見されました。この脆弱性は、テーマがユーザーの身元を適切に検証せずにパスワードを更新することによって発生します。この問題は現在、CVE-2025-4322として追跡され、深刻度は9.8/10(非常に高い)と評価されています。最初にこのバグを発見したセキュリティ研究者のWordfenceによると、攻撃者は「任意のユーザーのパスワード、特に管理者のパスワードを変更し、それを利用してアカウントにアクセスできる」とのことです。この脆弱性に対する修正パッチは既に公開されており、ユーザーには速やかにアップデートを適用することが推奨されています。
好きかもしれない
- Android 16ベータ版にAI駆動の天気エフェクトが追加、写真に雨を降らせることも可能に
- Google、AI検索結果にさらに多くの広告を挿入予定
- X、AI動画作成ツール「Grok Imagine」を発表、注目の「スパイシーモード」も搭載
- NvidiaがRTX GPU購入者にAdobe Creative Cloudの無料サブスクリプションを提供
- Apple、iPhone 12の放射線をEU基準に適合させるためのソフトウェアアップデートを発表
- PS5最新アップデート、コントローラー切り替えと省電力モードを追加
- NASA、20年ぶりの最大級地磁気嵐から新たな知見を得る
- ほとんどの空気清浄機、人間での検証なしと研究報告