60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出

登録日 : 2019.01.28 掲載サイト :

ニュース・コラム流出

サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin（WPML）」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ（ZDNet、welivesecurity）。このメールでは、プラグインを利用することで脆弱性が...

記事を読む

関連キーワード

暗号化セキュリティホール認証ハッキング脆弱性バックドアアカウントパスワード

関連記事

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

ITmedia NEWS セキュリティ

LINEヤフー、「バグ発見で報奨金」一時停止　参加者による検証でユーザー情報漏えい

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

National Instruments製LabVIEWにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性