ITmedia

WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 CMS「WordPress」向けのプラグインの1つに、CleanTalkが提供するスパムコメントなどからWebサイトを保護するプロダクトがある。10万以上のWebサイトが採用すると推計される人気のプラグインだが ...
CNET

Acunetix WVS バージョン5 販売開始 Webアプリケーション脆弱性スキャナ ...

先端技術研究所は、マルタ国Acunetixのソフトウェア製品の新バージョンWVS(Web Vulnerability Scanner)バージョン5の販売を開始した。WVSは、Webアプリケーションの脆弱性を監査する低価格スキャナで、WebアプリケーションやWebサイトをスキャンし、SQL ...
Tech Times

Ghost CMS SQL Injection Hits 700 Sites: Harvard, DuckDuckGo Serve Fake Cloudflare Malware

Ghost CMS SQL injection campaign has compromised 700+ websites — including Harvard University, Oxford University, and DuckDuckGo — using a CVSS 9.4 flaw to inject ClickFix malware lures that trick ...
Infosecurity-magazine.com

SQL Injection Flaw Affects 40,000 WordPress Sites

More than 40,000 WordPress sites using the Quiz and Survey Master plugin have been affected by a SQL injection vulnerability that allowed authenticated users to interfere with database queries. The ...
マイナビニュース

Barracuda Web Application Firewall:Drupalバージョン7に存在するSQL ...

Drupalは、クロスプラットフォームのオープンソース管理システム(CMS)として人気が高く、インターネット上の膨大な数のサイトで利用されています。 先日、重大なSQLインジェクション脆弱性:Drupal 7 SQLインジェクション(CVE-2014-3704)が発見されました。