「パナマ文書」はWordPressプラグインの脆弱性が原因で流出した？

登録日 : 2016.04.11 掲載サイト :

ニュース・コラム流出

パナマの法律事務所から企業によるマネーロンダリングや租税回避に関する大量の文書が流出した、通称「パナマ文書」事件が話題だが、この文書の流出はWordPressのプラグインに存在した脆弱性によるものだったという話があるという（ASCII.jp）。問題のプラグインは、Slider Revolutionというもの。このプラグインの古いバージョンにはリモートからシェルを操作できる脆弱性があるそうで、...

記事を読む

関連キーワード

暗号化改ざん脆弱性バックドアダウンロード Linux パスワード

関連記事

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で

ITmedia NEWS セキュリティ

「doda」から採用担当者55万人分の氏名など流出　代理店1164社から閲覧可能に

ITmedia NEWS セキュリティ

委託先がランサムウェア攻撃受け、顧客の個人情報漏えい　ジェイテクトSTINGS通販サイト

ITmedia NEWS セキュリティ

Huluに不正ログイン296件　リスト型攻撃受け

ITmedia NEWS セキュリティ

モニター画面上の“ピクセルの生成音”を盗聴、機密データを盗む攻撃　“ネット未接続PC”も標的に

ITmedia NEWS セキュリティ

人気記事ランキング

ネットで大人気の「スイカゲーム」、iPhoneで“偽物”アプリ出回る　開発元が注意喚起

ITmedia NEWS セキュリティ

「ガンバ大阪」ECサイトも個人情報漏えいの可能性　関通「クラウドトーマス」へのランサムウェア攻撃で

ITmedia NEWS セキュリティ

Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題

横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性

VMware 製品の脆弱性対策について(CVE-2024-38812 等)

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性

MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

Kastle Systems製Access Control Systemにおける複数の脆弱性

静かに忍び寄る脅威：Atlassian Confluenceを狙うファイルレスバックドア「ゴジラ」

トレンドマイクロセキュリティブログ

Millbeck Communications製Proroute H685t-wにおける複数の脆弱性