Tech Times

Ghost CMS SQL Injection Hits 700 Sites: Harvard, DuckDuckGo Serve Fake Cloudflare Malware

Ghost CMS SQL injection campaign has compromised 700+ websites — including Harvard University, Oxford University, and DuckDuckGo — using a CVSS 9.4 flaw to inject ClickFix malware lures that trick ...
ITmedia

WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 CMS「WordPress」向けのプラグインの1つに、CleanTalkが提供するスパムコメントなどからWebサイトを保護するプロダクトがある。10万以上のWebサイトが採用すると推計される人気のプラグインだが ...
GIGAZINE

PostgreSQLにあるSQLインジェクションの脆弱性が9年以上発見されず ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...
CNET

Acunetix WVS バージョン5 販売開始 Webアプリケーション脆弱性スキャナ ...

先端技術研究所は、マルタ国Acunetixのソフトウェア製品の新バージョンWVS(Web Vulnerability Scanner)バージョン5の販売を開始した。WVSは、Webアプリケーションの脆弱性を監査する低価格スキャナで、WebアプリケーションやWebサイトをスキャンし、SQL ...
Infosecurity-magazine.com

SQL Injection Flaw Affects 40,000 WordPress Sites

More than 40,000 WordPress sites using the Quiz and Survey Master plugin have been affected by a SQL injection vulnerability that allowed authenticated users to interfere with database queries. The ...
技術評論社

第24回 無くならないSQLインジェクション脆弱性

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...
マイナビニュース

Barracuda Web Application Firewall:Drupalバージョン7に存在するSQL ...

Drupalは、クロスプラットフォームのオープンソース管理システム(CMS)として人気が高く、インターネット上の膨大な数のサイトで利用されています。 先日、重大なSQLインジェクション脆弱性:Drupal 7 SQLインジェクション(CVE-2014-3704)が発見されました。