WordPressがハッキングされる理由に関する誤解とは？

2023/08/28 22 users 誤解 WordPress 理由 手法 攻撃

Sucuriは8月24日(米国時間)、「Why WordPress Gets Hacked & How to Prevent It｜Sucuri」において、WordPressがハッキングされる主な理由とその手法を伝えた。「なぜWordPressはハッキングされるのか」という疑問の潜在的な間違いを指摘し、Webサイトを攻撃から保護するために役立つ情報を伝えている。 Why WordPress G... 続きを読む

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

2021/12/23 10 users WordPress 脆弱性 注意 更新 人気プラグイン

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要 サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」... 続きを読む

2017年に最もマルウェアが感染したWebサイトのCMSは? | マイナビニュース

2018/04/10 13 users CMS マルウェア マイナビニュース Webサイト PDF

Sucuriは4月6日(米国時間)、「 New Hacked Website Trend Report for 2017 by Sucuri 」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「 Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Joomla ゼロデイ攻撃 CMS 攻撃横行 バッチ

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

WordPressのプラグイン「MailPoet」に深刻な脆弱性 - ITmedia ニュース

2014/07/02 17 users WordPress プラグイン 脆弱性 ダウンロード件数 修正

WordPressのメールマガジン配信用プラグイン「MailPoet」に深刻な脆弱性が見つかり、修正のための更新版が7月1日にリリースされた。 MailPoet（wysija-newsletters）はWordPressを使っているWebサイトでメールマガジンの配信や管理ができるプラグイン。日本語にも対応している。ダウンロード件数は170万回を超えている。 脆弱性を発見したSucuriによると、標... 続きを読む

[WordPress] xmlrpc を利用した踏み台攻撃への対応について | memo.dogmap.jp

2014/03/17 24 users xmlrpc コーポレートサイト more than web

Sucuri で以下の記事が投稿されてから、にわかに注目されてきましたね。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack | Sucuri Blog コーポレートサイトとかで、そもそも xmlrpc 使ってないよって場合は、Web サーバレベルで追い返しちゃいましょう。 続きを読む

多数の.JPサイトも踏み台化：今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 - ＠IT

2014/03/13 37 users 踏み台 DDoS攻撃 WordPress 踏み台化 CMS

多数の.JPサイトも踏み台化：今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 オープンソースのCMS「WordPress」のPingback機能が、大規模な“反射型”DDoS攻撃に悪用されているとし、注意が呼び掛けられている。セキュリティ企業のSucuriが2014年3月10日に公開したブログによると、WordPressを使っている16万2000もの正規のサイトがDD... 続きを読む

WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ

2014/03/12 61 users DDoS 踏み台 WordPress 大規模攻撃 攻撃

わずか数時間で16万2000ものWebサイトが、1つのWebサイトに対して集中攻撃を仕掛けていたという。 WordPressを使っている一般ユーザーのブログが大規模なサービス妨害（DDoS）攻撃に加担させれられているのが見つかったとして、セキュリティ企業のSucuriが3月10日のブログで問題を指摘した。この攻撃ではブログにリンクが張られたことを通知する「Pingback」という機能が悪用されてい... 続きを読む

WordPress のセキュリティ: リスクを減らす5ステップ (Sucuri Blog より訳出) | わーどぷれすっ！

2013/02/05 68 users WordPress ワード セキュリティ リスク 訳出

いまだに訳し終わらない「WordPress の守りを固める」の中で再三にわたってオススメされているウェブセキュリティ関連のサービスや情報を提供している会社 Sucuri のブログ「Sucuri – Protect Your Interwebs」より、「WordPress Security: 5 Steps To Reduce Your Risk（WordPress のセキュリティ: リスクを減らす... 続きを読む

米ヤフーからYahoo、Gmail、Hotmail、AOL等のパスワード45万件流出！　被害確認方法 : ギズモード・ジャパン

2012/07/13 52 users AOL Hotmail メアド Gmail ギズモード

ニュース , 企業 米ヤフーからYahoo、Gmail、Hotmail、AOL等のパスワード45万件流出！　被害確認方法 2012.07.13 14:00 米ヤフーがハッカー集団「D33Ds Company」に侵入され、アカウント453,492件のログイン情報がサイトに公開されました。 自分のメールが大丈夫かどうか知りたい人は、セキュリティ会社「Sucuri」の確認サイトでメアド入れて緑のボタン押... 続きを読む