投稿者: toyo-web

WordPress には、「メール投稿」機能に関係する次の複数の脆弱性が存在します。

ウイルスメール「Emotet」11/2から再流行（新手法）

2022年7月13日頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、
2022年11月2日から再開されたことを観測しました。

(CVE-2022-3602、CVE-202 […]

SHIRASAGI Project が提供する「SHIRASAGI」は、Web アプリケーション開発プラットフォームです。
「SHIRASAGI」には、次の複数の脆弱性が存在します。

2022年10月12日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。

CMS 管理機能の一部に対しログイン認証を回避して不正なコードを含むファイルをアップロードすることができる認証回避の脆弱性が存在します。