'Motors' WordPressテーマに重大な脆弱性、管理者アカウントの完全乗っ取りが可能に
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見され、修正パッチが公開されました。
最新の更新
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見されました。この脆弱性は、テーマがユーザーの身元を適切に検証せずにパスワードを更新することによって発生します。この問題は現在、CVE-2025-4322として追跡され、深刻度は9.8/10(非常に高い)と評価されています。最初にこのバグを発見したセキュリティ研究者のWordfenceによると、攻撃者は「任意のユーザーのパスワード、特に管理者のパスワードを変更し、それを利用してアカウントにアクセスできる」とのことです。この脆弱性に対する修正パッチは既に公開されており、ユーザーには速やかにアップデートを適用することが推奨されています。
好きかもしれない
- Android 16ベータ版にAI駆動の天気エフェクトが追加、写真に雨を降らせることも可能に
- Google、AI検索結果にさらに多くの広告を挿入予定
- OpenAI、Jony Iveの「io」ブランドを削除、AIハードウェア取引は継続
- サムスン、Galaxy Watch 8のスペックと価格が7月9日の発売前にリーク
- Netflix、リアリティショー『イカゲーム』の新シーズン2と3を発表
- ショートカットアプリ、Apple Intelligence統合でAI機能を強化
- 英語書籍におけるセミコロンの使用が20年でほぼ半減
- Enter、欧州でのエネルギー効率の良い住宅リフォームを推進するために2000万ユーロのシリーズB資金を調達