サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員がWPMLのWebサイトを乗っ取り、その顧客に修正されていないセキュリティホールの存在を知らせるメールを大量送信したそうだ(ZDNet、welivesecurity)。 このメールでは、プラグインを利用することで脆弱性が...
関連記事
バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表
ITmedia NEWS セキュリティ
「ジュピターショップチャンネル」ECサイトに不正ログイン1万5000件 氏名・住所など流出のおそれ
ITmedia NEWS セキュリティ
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ITmedia NEWS セキュリティ
ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト
ITmedia NEWS セキュリティ
「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...