'Motors' WordPressテーマに重大な脆弱性、管理者アカウントの完全乗っ取りが可能に
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見され、修正パッチが公開されました。
最新の更新
WordPressのプレミアムテーマ『Motors』に、攻撃者が管理者アカウントを完全に乗っ取ることができる重大な脆弱性が発見されました。この脆弱性は、テーマがユーザーの身元を適切に検証せずにパスワードを更新することによって発生します。この問題は現在、CVE-2025-4322として追跡され、深刻度は9.8/10(非常に高い)と評価されています。最初にこのバグを発見したセキュリティ研究者のWordfenceによると、攻撃者は「任意のユーザーのパスワード、特に管理者のパスワードを変更し、それを利用してアカウントにアクセスできる」とのことです。この脆弱性に対する修正パッチは既に公開されており、ユーザーには速やかにアップデートを適用することが推奨されています。
好きかもしれない
- Android 16ベータ版にAI駆動の天気エフェクトが追加、写真に雨を降らせることも可能に
- Google、AI検索結果にさらに多くの広告を挿入予定
- Appleが『Sneaky Sasquatch』の開発元RAC7を買収
- CompressionX: 革命的なアルゴリズムがデータストレージを変革か
- AIツールがYouTubeコメントからユーザーの位置やプロフィールを予測
- 『ジュラシック・ワールド:リバース』は孵化にもう少し時間が必要だと批評家たちが指摘
- 任天堂の車椅子バスケットボールゲーム『Drag x Drive』が8月14日に発売決定、Switch 2の独占タイトルがさらに拡大
- Blue Origin、8月3日に次回の宇宙観光ミッションを発射予定