WordPressプラグインに深刻な脆弱性、10万以上のサイトが乗っ取られるリスクに直面
TI WooCommerce Wishlistプラグインに深刻な脆弱性が発見され、100,000以上のWordPressサイトが乗っ取られるリスクにさらされています。
最新の更新
人気のあるWordPressプラグイン、TI WooCommerce Wishlistに深刻な脆弱性が発見され、100,000以上のサイトが乗っ取られるリスクにさらされています。この脆弱性は、攻撃者が認証なしで悪意のあるファイルをサーバーにアップロードできるというものです。セキュリティ研究者のPatchstackによると、これによりウェブサイトが完全に乗っ取られる可能性があります。現在、この脆弱性はCVE-2025-47577として追跡されており、深刻度は10/10(最大)と評価されています。TI WooCommerce Wishlistプラグインは、WooCommerceストア用の拡張機能で、ユーザーがウィッシュリストを作成・管理し、お気に入りの商品を保存・共有できる機能を提供します。プレミアムバージョンでは複数のウィッシュリストのサポートや、AJAX機能、メール通知などが追加されます。現在、パッチはリリースされていないため、ユーザーは注意が必要です。
好きかもしれない
- 5月30日、三日月の上に暗い「月の傷跡」が現れる
- Instagramが3:4の写真サポート開始!もうトリミング不要!
- Google Geminiアプリ、iPad最適化とホーム画面ウィジェット・Googleフォト統合を追加
- iOS 26、新しい「絵文字ゲーム」をApple News+ユーザー向けに導入
- Apple Arcade、4つの新ゲームを追加!「Angry Birds Bounce」など
- SpaceX、スターリンク衛星を打ち上げ、海上でブースターの着陸に成功
- サムスン、Galaxy TriFoldの米国発売を検討中も発売時期は未定
- ソニー、新型PlayStation携帯機を開発中、コードネームは『ジュピター』