'Motors' WordPressテーマに重大な脆弱性、管理者アカウントの完全乗っ取りが可能に
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見され、修正パッチが公開されました。
最新の更新
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見されました。この脆弱性は、テーマがユーザーの身元を適切に検証せずにパスワードを更新することによって発生します。この問題は現在、CVE-2025-4322として追跡され、深刻度は9.8/10(非常に高い)と評価されています。最初にこのバグを発見したセキュリティ研究者のWordfenceによると、攻撃者は「任意のユーザーのパスワード、特に管理者のパスワードを変更し、それを利用してアカウントにアクセスできる」とのことです。この脆弱性に対する修正パッチは既に公開されており、ユーザーには速やかにアップデートを適用することが推奨されています。
好きかもしれない
- Android 16ベータ版にAI駆動の天気エフェクトが追加、写真に雨を降らせることも可能に
- Google、AI検索結果にさらに多くの広告を挿入予定
- Let's Encrypt、IPアドレス向けの無料セキュリティ証明書を提供開始
- Apple、Vision ProにM4チップを搭載した新モデルを今年後半に発売予定
- マイクロソフト、Apple Intelligence のセキュリティ脆弱性を指摘、データ盗難のリスクが存在
- トランプが原子力規制を大幅改革、新規原子炉の展開を加速へ
- ゴールドマン・サックス、10,000人の従業員にAIアシスタントを導入
- Apple、反発を受け「親を説得してMacを手に入れる」広告を削除