ネットワークセキュリティー

非常に深刻な SQLi の脆弱性が、人気のある WordPress プラグインで発見されました - Advanced Contact Form 7 DB は、40,000 以上のアクティブなインストールがあります。 Contact Form 7 の脆弱性が最初に報告されたのは 3 月 26 日で、新しいパッチが適用されたバージョン 1.6.1 が 2 日前の 4 月 10 日に公開されました。パッチが適用されたバージョンはここにありますが、サブスクライバーのアカウントを持っている人でもこの脆弱性が悪用される可能性があるため、現在のユーザーはまだ心配する必要があります. リスク ステータス -

WordPress プラグインのエクスプロイトに関する話題は、WordPress プラグインの Yellow Pencil Visual Theme Customizer のエクスプロイトに関する新しい報告があったとき、まだ落ち着いていませんでした。 浮上した。このプラグインは、WordPress の公式サイトから削除された時点で、30,000 を超えるアクティブなインストールで非常に人気がありました。 2 つのソフトウェアの脆弱性がセキュリティ研究者によって公開された後、悪用の試みが急増しました。多くのサイトに続いた攻撃により、現在、他の悪意のあるサイトにリダイレクトされています イエロー

実際には、バックドアは開発者が Web サイトにアクセスする正当な方法として使用することもできます。ただし、バックドアの作成者 (開発者またはハッカー) に関係なく、それは常に Web サイトのセキュリティに対するリスクです。 ウェブサイトのバックドアを検出する方法 通常、バックドアは適切なファイルとデータベースの間に非常に巧妙に偽装されているため、Web サイトのバックドアを検出するのは簡単なことではありません。ほとんどのバックドアは通常、適切なコードと混同されているため、Web サイトでバックドアを検出するのは簡単ではありません。そして、これはまさにそれが注意をかわす方法です。 ケ

言うまでもなく、PrestaShop は e コマース業界のビッグネームの 1 つです。この無料のオープンソース CMS は現在、世界中の 250,000 のオンライン ストアで使用されており、100 人を超えるメンバーからなる効率的なチームによって維持および規制されている、とウィキペディアは述べています。ただし、サイバー攻撃に対する耐性を保証することはできません。昨年スパムの影響を受けた後、Prestashop は再び同じ場所で攻撃を受けました。 PrestaShop で Web サイトを運営している場合、心配する理由があります。 PrestaShop によると、大規模なスパム攻撃を受けてい

成功した e コマース プラットフォームである PrestaShop は、間違いなく、ハッカーにとって有利なターゲットです。ハッカーは、人気のある CMS で見過ごされている脆弱性を探し続けています。彼らは、ARP ポイズニングを介してオープン Wi-Fi のトラフィックにマルウェアを挿入するなど、ペイロードを配信する新しい方法を常に探しています。さらに、PrestaShop マルウェアは、ハッカーが Prestashop ストアを悪用するために脆弱性を介して展開するあらゆる種類の悪意のあるコードです。 本によると 学習マルウェア 分析、 さまざまな種類の Prestashop マルウェ

今日、企業とバイヤーが共通の基盤を見つけたとき、e コマース スペースです。 オンライン ショッピングは、最も自然な現象になっています。そして、Magento のような CMS (コンテンツ管理システム) は、このニッチで盛んなソフトウェアの 1 つです。しかし、それはサイバー攻撃の不幸な標的になるという結果をもたらしました。まあ、Magento でのクレジット カードのハッキングは前例のないことではありません。以前の攻撃リストに加えて、Magento でのクレジット カード ハッキングの新しい事例が明らかになりました。 クレジット カード ハッキングの兆候 過去に、Opencart や

インジェクション攻撃のクラスでは、PHP SQL インジェクション 攻撃が非常に顕著に出ています。ほとんどの Web サイトは脆弱です。調査によると、攻撃の 50% 以上が SQL インジェクションを使用して Web 上で行われました。この記事では、SQL インジェクションがどのように実行されるか、および PHP アプリケーションでこれを防ぐ方法について説明します。 SQL インジェクション (SQLi) とは? まず、SQL インジェクションについて理解しましょう。 SQL インジェクション (SQLi) これは、ハッカーが実行された SQL コマンドを改ざんして、バックエンドで実行され

今週末、別の衝撃的なニュースが飛び交い始めました。 Git リポジトリのハッキング - オープン ソース ソフトウェアの分散バージョン管理がハッキングされました。拡張チャネルとして GitHub、GitLab、Bitbucket が含まれています。 GitHub の検索によると、392 ものユーザー アカウントがハッキングされています。さらに、悪者はプログラマーのソース コードとバージョン履歴を削除し、置き換えました。 ハッカーによる身代金メッセージ 金曜日遅く、多くのプログラマーが「コミット」セクションが消去され、ハッカーが作成した身代金メッセージに置き換えられているのを確認しました。ハッ

Hostgator は、主要な Web ホスティング プラットフォームの 1 つです。 Hostgator は顧客に対して 99.9% のアップタイムを主張していますが、特定の Web サイトをダウンさせることもあります。最近 Hostgator アカウントが停止された場合、その理由と今何をすべきか疑問に思うかもしれません。この投稿に答えがあります。 問題の分析を開始する前に、HostGator アカウント停止メッセージは次のようになります。 HostGator アカウント停止メッセージの背後には、さまざまな理由が考えられます。支払いの失敗、サーバーの過負荷、マルウェア、フィッシング コ

WordPress はおそらく、オンライン コンテンツ管理の最も安価で簡単なソリューションです。 WordPress は長い間存在しており、現在 Web の主要なセクションを支えています。ただし、世界で最も一般的に標的にされている CMS の 1 つでもあるため、この人気には大きな代償が伴います。その結果、WordPress がハッキングされて顧客にスパムが送信されたなどの問題について、ユーザーから苦情が寄せられることがよくあります。また、WordPress のスパムに対処することは、長期的にはサイトの評判を損なう可能性があるため、より苛立たしいものになる可能性があります. WordPress

Ninja Forms は、Web サイトでフォームをドラッグ アンド ドロップするだけで簡単に作成およびカスタマイズできるようにする WordPress プラグインです。さらに、現在 100 万以上の Web サイトで使用されています。このデータは明らかに、Ninja Forms の「ファイル アップロード」拡張機能が任意のファイル アップロードとパス トラバーサルに対して脆弱であるというニュースが 1 日前に表面化したときに、Ninja フォームが人気を博していたことを示唆しています。そして、それはかなり衝撃的でした. この脆弱性は、Onvio 情報セキュリティによって公開されました。

日々、WordPress CMS の脆弱性や攻撃が明るみに出ています。明らかに、これで終わりではありません。上記の脆弱性に加えて、別の非常に深刻なクロスサイト スクリプティングの脆弱性が WordPress プラグイン wp-live-chat-support で公開されています。この XSS in wp ライブ チャット サポート プラグインは、8.0.27 より前のバージョンです。 WP ライブ チャット サポート プラグインには、公式の WordPress プラグイン ディレクトリによると 60,000 以上のインストールがあり、わずか 15 時間前に更新されました。 リスクの

別のプラグインが、増え続ける脆弱な WordPress プラグインのリストに入りました。 FLV または MP4 ビデオを投稿またはページに埋め込むために使用されている WordPress の無料プラグイン FV Flowplayer Video Player は、XSS、SQL インジェクション、および CSV エクスポートに対して脆弱であることが判明しました。現在 40,000 以上の Web サイトにインストールされており、脆弱性が報告されてからわずか 4 日前に更新されています。 7.3.14.727 より前のバージョンは、前述の攻撃に対して脆弱です。 FV Flowplayer 動画

実際、WordPress が広く普及しているため、ハッカーは、人気のあるすべての WordPress プラグインを絶え間なく乗り越えようとしています。その結果、WordPress プラグインの脆弱性の開示は、終わりのないプロセスのように見えます。今回は Zotabox による FB メッセンジャー ライブ チャットです。そのため、Zotabox による FB メッセンジャー ライブ チャットの永続的な XSS 脆弱性が明らかになりました。 この WordPress プラグインには、公式の WordPress プラグイン ディレクトリによると、30,000 を超えるアクティブなインストールがあ

Joomla は、サイトを管理するという日常のありふれたタスクに利便性を追加します。オープン ソース コミュニティによって強化されたこの CMS は、ユーザー フレンドリーです。 Joomla は、さまざまな拡張機能が提供されていることでも人気があります。今年、Joomla で複数の脆弱性が発見されました。これらの範囲は、Joomla XSS、ファイル侵入、Joomla SQL インジェクションなどです。これらの脆弱性は、それらを悪用して利益を得ようとする攻撃者を引き付けます。開発者は早い段階でパッチをリリースしますが、ユーザーは更新に時間がかかります。これにより、多数の Joomla がエク

クラウド コンピューティングの時代には、複数のサイトをホストすることが簡単になりました。クラウド ホスティングは、貴重なハードウェアとメンテナンス リソースを節約します。ソフトウェアに関して言えば、WordPress のようなオープンソースの CMS により、Web サイトの維持が簡単になりました。 WordPress とクラウド ホスティングの両方の力を活用することで、長期的にはユーザーに利益をもたらすことができます。企業は、単一のデスクトップからすべての業務を実行できます。ただし、エンド ユーザーとして、WordPress アカウントが停止されることほどイライラすることはありません。 W

OpenCart と Prestashop は、e コマース オペレーションを管理するための無料のオープン ソース ソリューションです。 13000 以上のモジュールを備えたスタートアップであろうと確立されたブランドであろうと、OpenCart はすべての人に何かを提供します。また、OpenCart は常にクライアント エクスペリエンスの向上に努めており、Google とのパイロット プロジェクトでも提携しています。ただし、人気はハッカーの望ましくない注目を集めることもあります。多くの OpenCart ストアで admin/common/login.php のハッキングが発生し、最終的に O

ハッキングされた Drupal Web サイトは、非常に苦痛な場合があります。現在、ハッキングには多くの理由が考えられます。しかし、最も一般的なものは、マルウェア、コード インジェクション、スパムなどです。Drupal マルウェアの除去技術を探しているなら、あなたは正しい場所にたどり着きました. このガイドには、ハッキングされた Web サイトの Drupal ファイルとデータベースをクリーンアップするための段階的な手順が含まれています。また、マルウェアとバックドアの検出についても言及されています。 この記事は、平均的なユーザーが簡単に適用できるように構成されています。 Drupal は、現

Magento は、インターネットの 1.2%、すべての e コマース サイトの 12% を支えています。純粋な数では、250,00 のアクティブなサイトが Magento を使用しています。 eコマースサイトは大量の顧客データを処理するため、ハッカーの主な標的になります.そこで、この危機から抜け出すための段階的な Magento ハッキング除去テクニックをまとめました。このガイドでは、Magento Web サイトの症状、例、考えられる原因、予防のヒントについて詳しく説明します。 Magento のハッキング タイプが不足しているわけではありませんが、Magento で最も一般的なのは、

Magento は、インターネット上の e コマースの成長に貢献してきました。無料 (コミュニティ エディション) と有料 (エンタープライズ エディション) の両方のバージョンで利用できる Magento は、オープン ソースの e コマース ソフトウェア市場の先頭に立っています。 Magento 2 はかなり前から展開されており、セキュリティとパフォーマンスが大幅に更新されています。ただし、ほとんどのサイトが新しいバージョンに更新される可能性は低いため、Magento Admin ハックやその他の攻撃に対して脆弱になります。 Magento の CEO である Mark Lavelle は