OWASPトップ10

[CVE-2025-5396] Bears Backup WordPress Backup Plugin Vulnerability Exposes Remote Code Risk cover

[CVE-2025-5396] Bears Backup WordPressバックアッププラグインの脆弱性によりリモートコードリスクが発生

Bears BackupプラグインのRCE脆弱性、リスク、および重要な保護戦略に関する緊急ガイド

[CVE-2025-6976] Event Manager - Secure Your Site Against XSS in WordPress Event Manager cover

[CVE-2025-6976] イベントマネージャー – WordPress イベントマネージャーで XSS からサイトを保護する

Events Managerプラグイン(バージョン7.0.3以前)の重大なXSS脆弱性からWordPressサイトを保護しましょう。スクリプトインジェクションやその他の脆弱性攻撃からサイトを保護するには、バージョン7.0.4にアップデートしてください。

[CVE-2023-2921] WordPress Short URL Secure WordPress Short URL Plugin from SQL Injection Risks cover

[CVE-2023-2921] WordPress 短縮 URL プラグインを SQL インジェクションのリスクから保護

WordPress Short URLプラグインのバージョン1.6.8までには、重大なSQLインジェクション脆弱性が存在し、購読者アクセス権を持つ攻撃者が有害なSQLコマンドを実行できる可能性があります。現時点ではパッチは提供されていません。プラグインを無効化し、直ちにセキュリティ対策を実施してください。