'Motors' WordPressテーマに重大な脆弱性、管理者アカウントの完全乗っ取りが可能に
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見され、修正パッチが公開されました。
最新の更新
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見されました。この脆弱性は、テーマがユーザーの身元を適切に検証せずにパスワードを更新することによって発生します。この問題は現在、CVE-2025-4322として追跡され、深刻度は9.8/10(非常に高い)と評価されています。最初にこのバグを発見したセキュリティ研究者のWordfenceによると、攻撃者は「任意のユーザーのパスワード、特に管理者のパスワードを変更し、それを利用してアカウントにアクセスできる」とのことです。この脆弱性に対する修正パッチは既に公開されており、ユーザーには速やかにアップデートを適用することが推奨されています。
好きかもしれない
- Android 16ベータ版にAI駆動の天気エフェクトが追加、写真に雨を降らせることも可能に
- Google、AI検索結果にさらに多くの広告を挿入予定
- Windows、40年ぶりにブルースクリーン・オブ・デスを廃止し黒い画面に変更
- Google、教育現場に向けたGemini AIを導入、教育の未来を巡る議論が加熱
- Apple、iPhone Airを発表 厚さわずか5.6mmで史上最薄
- 共和党、EV税制優遇措置廃止を目指し、テスラに重大な影響を与える可能性
- FTC、「クリック・トゥ・キャンセル」規則の施行を7月14日まで延期
- マイクロソフトエンジニアがWindows 11風Linuxディストリビューション「AnduinOS」の開発者と判明