Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover 2024/08/20 SecurityWeek --- WordPress の GiveWP plugin に存在する、致命的な脆弱性 CVE-2024-5932 (CVSS：10.0) により、10万以上の Web サイトがリモ… Read on blog or Reader IoT OT Security News Read on blog or Reader WordPress GiveWP の脆弱性 CVE‑2024‑5932 (CVSS 10.0) が FIX：10万以上のサイトが危険な状態に！ By Aiototsec on August 20, 2024 Critical Flaw in Donation Plugin Exposed 100,000 WordPress Sites to Takeover 2024/08/20 SecurityWeek --- WordPress の GiveWP plugin に存在する、致命的な脆弱性 CVE-2024-5932 (CVSS：10.0) により、10万以上の Web サイトがリモート・コード実行と任意のファイル削除攻撃にさらされていると、WordPress のセキュリティ会社 Defiant が警告している。この脆弱性は、give_title パラメータからの信頼できない入力のデシリアライズを介した、PHP オブジェクト・インジェクションとして説明されている。 Continue reading Like

IoT OT Security News © 2024. Manage your email settings or unsubscribe. Get the Jetpack app Subscribe, bookmark, and get real‑time notifications - all from one app! Automattic, Inc. 60 29th St. #343, San Francisco, CA 94110