#WordPress
このタグが付いた記事
Index
count=2- セキュリティtheme: テクノロジー
WordPress 主要プラグインの CDN 改ざんで 120 万サイト規模の供給網攻撃
OptinMonster や PushEngage など Awesome Motive 製プラグインの CDN が改ざんされ、管理者ログイン時に偽の管理者アカウントを作成するスクリプトが配信された。
- セキュリティtheme: テクノロジー
WordPress Funnel Builder の脆弱性悪用 — WooCommerce 決済 4 万店にスキマー注入
WordPress プラグイン Funnel Builder (FunnelKit) の未認証脆弱性が悪用され、WooCommerce 4 万店超の決済ページに偽 GTM スクリプト経由のクレジットカード・スキマーが注入されていると Sansec が報告した。