60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出

登録日 : 2019.01.28 掲載サイト :

ニュース・コラム流出

サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin（WPML）」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ（ZDNet、welivesecurity）。このメールでは、プラグインを利用することで脆弱性が...

記事を読む

関連キーワード

暗号化セキュリティホール認証ハッキング脆弱性バックドアアカウントパスワード

関連記事

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

ITmedia NEWS セキュリティ

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」

ITmedia NEWS セキュリティ

Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、12月第1週にも「ASKUL」Web注文再開へ　ランサム被害から1カ月超

ITmedia NEWS セキュリティ

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

アサヒ、物流正常化は2025年2月　業績悪化不可避　他社へ切り替えの動きには「戻す」と強調

ITmedia NEWS セキュリティ

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性