WordPressプラグインに深刻な脆弱性、10万以上のサイトが乗っ取られるリスクに直面
TI WooCommerce Wishlistプラグインに深刻な脆弱性が発見され、100,000以上のWordPressサイトが乗っ取られるリスクにさらされています。
最新の更新
人気のあるWordPressプラグイン、TI WooCommerce Wishlistに深刻な脆弱性が発見され、100,000以上のサイトが乗っ取られるリスクにさらされています。この脆弱性は、攻撃者が認証なしで悪意のあるファイルをサーバーにアップロードできるというものです。セキュリティ研究者のPatchstackによると、これによりウェブサイトが完全に乗っ取られる可能性があります。現在、この脆弱性はCVE-2025-47577として追跡されており、深刻度は10/10(最大)と評価されています。TI WooCommerce Wishlistプラグインは、WooCommerceストア用の拡張機能で、ユーザーがウィッシュリストを作成・管理し、お気に入りの商品を保存・共有できる機能を提供します。プレミアムバージョンでは複数のウィッシュリストのサポートや、AJAX機能、メール通知などが追加されます。現在、パッチはリリースされていないため、ユーザーは注意が必要です。
好きかもしれない
- 5月30日、三日月の上に暗い「月の傷跡」が現れる
- Instagramが3:4の写真サポート開始!もうトリミング不要!
- Appleのレース映画がついに公開
- SpaceX、2025年に記録的な170回の軌道打ち上げを目指す
- Google、データ不足に対応するプライバシー保護型LLM『VaultGemma』を発表
- Google、最新のPixel Dropで古いデバイスにMaterial 3 Expressive UIとAIツールを提供
- Amazon、Fire TVにAndroidに代わるVega OSを導入、アプリのサイドロードを制限
- マイクロソフト、Copilot AIにアニメーション「ポートレート」を導入し、より自然な音声インタラクションを目指す