ニュース 本日更新
Joomlaの人気拡張『Balbooa Forms』『iCagenda』が実際に攻撃されている、ログイン不要でサイト乗っ取り、今すぐ更新を
セキュリティ開発
ホームページ作成システムJoomlaの人気拡張『Balbooa Forms』『iCagenda』に、ログイン不要でサイトを乗っ取れる深刻な脆弱性(CVE-2026-56291・CVE-2026-48939、危険度9.8)が見つかりました。すでに実際の攻撃が確認され、米政府CISAの攻撃確認リストにも登録済み。使っている場合は今すぐ最新版へ更新し、乗っ取りの有無を点検してください。
2026.07.111 views
ニュース 本日更新
人気AIコーディングルーター『9Router』に脆弱性が相次ぐ、保存したAPIキーやトークンが丸ごと盗まれる恐れ CVE-2026-55500ほか、最新版へ即更新を
セキュリティ開発AI
Claude CodeやCursorを無料のAIに繋ぐ人気ツール『9Router』(GitHubスター2万超)に、深刻な脆弱性が相次いで見つかりました。保存したAPIキーやトークンが丸ごと盗まれる恐れ(CVE-2026-55500・危険度9.9)に加え、ログイン不要でサーバーを乗っ取られる最悪評価10.0の欠陥も。自己ホストしている人は今すぐ最新版へ更新し、インターネットに公開しないでください。
2026.07.111 views
ニュース 本日更新
人気の開発ソフト『IntelliJ IDEA』に乗っ取りの脆弱性 CVE-2026-59792、不正なプロジェクトを開くと危険、最新版へ即更新を
開発セキュリティ
世界中の開発者が使う開発ソフト『IntelliJ IDEA』に、危険度9.6の深刻な脆弱性CVE-2026-59792が見つかりました。細工されたプロジェクトを開くだけで、パソコン上で攻撃者のプログラムが実行される恐れがあります。対象は2026.1.4より前と2026.2より前の全バージョン。修正版が公開済みで、今すぐの更新が必要です。自分が使っているか確認を。
2026.07.112 views
ニュース 本日更新
【2026年7月10日】セキュリティ脆弱性まとめ ― WordPress拡張で乗っ取り相次ぐ、一般利用者への影響は
セキュリティ開発
2026年7月10日に公開された危険度9.0以上(重大)の脆弱性を網羅的にまとめます。ログイン不要でサイトを乗っ取れるWordPress拡張『Instant Appointment』、AI基盤OpenShift AIの情報漏えい、店舗検索プラグインGEO my WPなど3件を、攻撃の前提ごとに整理。個別記事化したSuper Forms・Hermes WebUIへのリンクも収録。自分の使う製品が対象か確認できます。
2026.07.1011 views
ニュース 本日更新
WordPressフォーム作成プラグイン『Super Forms』にサイト乗っ取りの脆弱性 CVE-2026-14894、ログイン不要で悪用可・最新版へ即更新を
セキュリティ開発
多くのサイトで使われるWordPressの有料フォーム作成プラグイン『Super Forms』に、ログインなしで誰でも悪意あるファイルを送り込み、サーバー上で自由にプログラムを実行してサイトを乗っ取れる脆弱性CVE-2026-14894(危険度9.8)が見つかりました。6.3.313以前が対象。開発元が修正を公開しており、最新版へ更新すれば防げます。対象と今すぐの対策を解説します。
2026.07.1013 views
ニュース 本日更新
人気AIエージェントUI『Hermes WebUI』にサーバー乗っ取りの脆弱性 CVE-2026-58123、パスワードなしで制圧・API鍵窃取の2件、最新版へ即更新を
セキュリティAI開発
自分専用のAIエージェントをブラウザから動かせる人気ツール『Hermes WebUI』(GitHubで1.5万スター)に、パスワードなしでサーバーを乗っ取られる脆弱性CVE-2026-58123(危険度9.8)が見つかりました。もう1件CVE-2026-58122では、LLMの利用料金がかかるAPIキーやSNS連携の認証情報まで抜かれます。いずれも修正版が出ており、最新版へ更新すれば防げます。対象と対策を解説します。
2026.07.1011 views
ニュース 本日更新
WordPress会員プラグイン『UsersWP』にサイト乗っ取りの脆弱性 CVE-2026-13492、2万サイトはv1.2.66へ即更新を
セキュリティ開発
会員登録機能を追加するWordPressプラグイン『UsersWP』(2万以上のサイトが利用)に、登録しただけの一般ユーザーがサイトの重要ファイルを削除し、サイト乗っ取りにつなげられる脆弱性CVE-2026-13492が見つかりました。危険度は10点中8.8。修正版1.2.66がすでに出ており、更新すれば防げます。対象バージョンと今すぐの対策を解説します。
2026.07.109 views
ニュース 昨日更新
データ分析ツール『Metabase』にサーバー乗っ取りの脆弱性 CVE-2026-59827、一般アカウントから社内サーバー制圧・最新版へ即更新を
セキュリティプライバシー開発
約5万社が使うデータ分析ツール『Metabase』に、サーバーを乗っ取られる深刻な脆弱性CVE-2026-59827(危険度9.9)が見つかりました。多くの初期設定では、SQLを実行できる一般アカウントだけで社内サーバーを制圧され、つながった全データベースの接続情報まで奪われる恐れがあります。管理者権限で悪用できる別の穴CVE-2026-59826も同時公開。対象バージョンと今すぐの更新手順を解説します。
2026.07.1016 views
ニュース 昨日更新
ノーコードアプリ作成『Adalo』で利用者情報が他人に抜かれる脆弱性 CVE-2026-10706、100万アプリ対象・修正版なく保存に注意
プライバシー開発セキュリティ
ノーコードでアプリを作れる人気ツール『Adalo』で、認証済み利用者が他人のアプリの登録者情報(メールアドレス等)を丸ごと抜き取れる欠陥CVE-2026-10706が公開されました。100万以上のアプリが対象で、基盤側の問題のため利用者は自力で防げません。修正版が出るまで機密情報の保存を控える必要があります。対象・仕組み・今すぐできる対策を解説します。
2026.07.1019 views
ニュース 本日更新
【2026年7月9日】セキュリティ脆弱性まとめ ― CoreWCF・Bitwarden・Snowflakeなど7件、一般利用者への影響は
開発セキュリティ
2026年7月9日16時時点で公開された脆弱性のうち、危険度(CVSS)9.0以上の「重大」評価がついたものを網羅的にまとめました。CoreWCF・Bitwarden・Snowflakeなど計7件を、ログインの要否で『自分に関係するか』を判定できる一覧に整理。同日のFluentd・Repomixの脆弱性は既存の単独記事を参照しています。
2026.07.0919 views
ニュース 昨日更新
500万人が使うAIコーディングツール『Cline』に乗っ取りの脆弱性、悪意あるサイトを開くだけでPC操作やAPIキー窃取の恐れ CVE-2026-59723、3.0.30へ更新を
AI開発セキュリティ
500万人以上が使うAIコーディングツール『Cline』に深刻な脆弱性が見つかりました(CVE-2026-59723、CVSS 8.8)。悪意あるサイトを開くだけで、パソコン上のClineが乗っ取られ、勝手にコマンドを実行されたりAPIキーやソースコードを盗まれたりする恐れがあります。5月に続き同型の穴で2回目。いますぐ最新版(3.0.30以降)へ更新を。
2026.07.0918 views
ニュース 2日前更新
AIにコードを渡す人気ツール『Repomix』に深刻な脆弱性、公開サーバーが踏み台にされ内部情報流出の恐れ CVE-2026-59702、1.14.1へ更新を
AI開発セキュリティ
ソースコードをAIに渡すため1つのファイルにまとめる人気ツール『Repomix』に深刻な脆弱性が見つかりました(CVE-2026-59702、CVSS 9.3)。細工したURLでツールの公開サーバーを踏み台にされ、クラウドの認証鍵など内部情報を抜き取られる恐れがあります。公式サイトは修正済み。自前で公開運用している場合は1.14.1へ即更新を。
2026.07.0910 views