マイナビニュース

「Popup Builder」の脆弱性の概要

この脆弱性については、WPScanが詳細をブログで公開しており、「Stored XSS Fixed In Popup Builder 4.2.3 | WPScan」から確認することができる。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりする ...
note

Popup Builder(ポップアップ・ビルダー)

注意:ポップアップビルダーはプロトレーナープラン以上で利用でき、ポップアップの作成は無制限です。スタータープランとトライアルアカウントでは、最大2つのポップアップを作成できます。 ポップアップの作成 Site Builder → Popup ManagerまたはSite Builder ...
livedoor ニュース

WordPressの人気プラグイン「Popup Builder」の脆弱性悪用、被害が拡大

Sucuriはこのほど、「New Malware Campaign Found Exploiting Stored XSS in Popup Builder < 4.2.3」において、WordPressのマーケティングポップアップ作成プラグイン「Popup Builder」の既知のセキュリティ脆弱性「CVE-2023-6000」を悪用した、サイバー攻撃の新しいキャンペーンを発見 ...
マイナビニュース

Popup Builderの脆弱性

Popup Builderに存在する既知の脆弱性は、蓄積型クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性。攻撃者がこの脆弱性の悪用に成功すると、任意のプラグインをインストールしたり、新しい不正な管理者を作成したりすることが可能となる。
TechRadar

Flawed WordPress popup plugin allows attackers to inject malicious code

Vulnerabilities have been discovered in a popular WordPress plugin called Popup Builder which could allow unauthenticated attackers to inject malicious JavaScript code into popups in order to steal ...