サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ(ZDNet、welivesecurity)。 このメールでは、プラグインを利用することで脆弱性が...
関連記事
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
ITmedia NEWS セキュリティ
ポケモンカードを“偽当選者”に売ってしまった──トイザらス、抽選販売の“当選者リスト”漏えい 全6店舗
ITmedia NEWS セキュリティ
コナカ、15万人分の顧客情報が流出 スーツオーダーの「詳細ダウンロード」機能に大量アクセス
ITmedia NEWS セキュリティ
愛知県の住宅供給公社、入居者の個人情報661人分漏えいか 委託先のランサムウェア被害で 関係のない情報を渡していたことも明らかに
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...