Tech Insights

【CVE-2024-37959】WordPress用プラグインpower bi embedde...

2024年9月4日

atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-37959】WordPress用プラグインpower bi embedde...

2024年9月4日

atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-37545】WordPress用floating social media...

2024年9月4日

celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4（警告）。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。

【CVE-2024-37545】WordPress用floating social media...

2024年9月4日

celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4（警告）。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。

【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...

2024年9月4日

MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。

【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...

2024年9月4日

MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。

【CVE-2024-43950】nextbricksのWordPress用bricksoreに...

2024年9月4日

nextbricksのWordPress用プラグインbricksoreにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43950として識別されるこの脆弱性は、バージョン1.4.2.5以前に影響を与え、CVSS基本値6.1の警告レベルとされている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。

【CVE-2024-43950】nextbricksのWordPress用bricksoreに...

2024年9月4日

nextbricksのWordPress用プラグインbricksoreにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43950として識別されるこの脆弱性は、バージョン1.4.2.5以前に影響を与え、CVSS基本値6.1の警告レベルとされている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。

【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...

2024年9月4日

JVNはcommugen sox 365にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。

【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...

2024年9月4日

JVNはcommugen sox 365にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。

【CVE-2024-8077】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...

2024年9月4日

TOTOLINKのT8ファームウェア4.1.5cu.862 b20230228にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃者はネットワークを介して容易に攻撃可能。情報漏洩、改ざん、サービス妨害の可能性があり、早急なパッチ適用が推奨される。CVE-2024-8077として識別されているこの脆弱性への対策は急務だ。

【CVE-2024-8077】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...

2024年9月4日

TOTOLINKのT8ファームウェア4.1.5cu.862 b20230228にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃者はネットワークを介して容易に攻撃可能。情報漏洩、改ざん、サービス妨害の可能性があり、早急なパッチ適用が推奨される。CVE-2024-8077として識別されているこの脆弱性への対策は急務だ。

【CVE-2024-6117】hamastarのmeetinghub paperless me...

2024年9月4日

hamastarのmeetinghub paperless meetings 2021に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性（CVE-2024-6117）が発見された。CVSS基本値8.8の高リスク脆弱性であり、情報漏洩、改ざん、サービス妨害など深刻な影響が懸念される。早急なセキュリティ対策の実施が求められる。

【CVE-2024-6117】hamastarのmeetinghub paperless me...

2024年9月4日

hamastarのmeetinghub paperless meetings 2021に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性（CVE-2024-6117）が発見された。CVSS基本値8.8の高リスク脆弱性であり、情報漏洩、改ざん、サービス妨害など深刻な影響が懸念される。早急なセキュリティ対策の実施が求められる。

Rubyアソシエーションが開発助成金2024の公募を開始、Rubyエコシステムの発展を促進

2024年9月4日

Rubyアソシエーションが「Rubyアソシエーション開発助成金2024」の公募を開始した。Ruby処理系やライブラリ、フレームワークに関連する開発プロジェクトが対象で、1件あたり50万円の助成金が交付される。最大5プロジェクトが採択予定で、応募期限は2024年10月7日。Ruby言語とそのエコシステムの更なる発展が期待される。

Rubyアソシエーションが開発助成金2024の公募を開始、Rubyエコシステムの発展を促進

2024年9月4日

Rubyアソシエーションが「Rubyアソシエーション開発助成金2024」の公募を開始した。Ruby処理系やライブラリ、フレームワークに関連する開発プロジェクトが対象で、1件あたり50万円の助成金が交付される。最大5プロジェクトが採択予定で、応募期限は2024年10月7日。Ruby言語とそのエコシステムの更なる発展が期待される。

Tsurugi 1.0.0（GA版）がリリース、SQL機能拡張とトランザクションログ圧縮機能の...

2024年9月4日

Tsurugi 1.0.0（GA版）が正式リリースされた。SQL機能の拡張により、LIMIT句やIdentity列、セット演算子などが追加され、複雑なクエリ実行が可能になった。また、トランザクションログ圧縮機能の試験的導入やログ関連の不具合修正により、運用性と安定性が向上。インデックスを利用した結合処理の部分対応など、さらなる機能強化が期待される。

Tsurugi 1.0.0（GA版）がリリース、SQL機能拡張とトランザクションログ圧縮機能の...

2024年9月4日

Tsurugi 1.0.0（GA版）が正式リリースされた。SQL機能の拡張により、LIMIT句やIdentity列、セット演算子などが追加され、複雑なクエリ実行が可能になった。また、トランザクションログ圧縮機能の試験的導入やログ関連の不具合修正により、運用性と安定性が向上。インデックスを利用した結合処理の部分対応など、さらなる機能強化が期待される。

PowerPointとは？意味をわかりやすく簡単に解説

2024年9月3日

PowerPointの意味をわかりやすく簡単に解説しています。「PowerPoint」とは？と検索している方は、ぜひこの記事を参考にしてください。

PowerPointとは？意味をわかりやすく簡単に解説

2024年9月3日

PowerPointの意味をわかりやすく簡単に解説しています。「PowerPoint」とは？と検索している方は、ぜひこの記事を参考にしてください。

マジセミ社が脱VPNウェビナーを開催、ZTNAによるセキュリティ強化を解説

2024年9月3日

マジセミ株式会社が「今すぐ「脱VPN」を実践すべき理由」というテーマのウェビナーを開催する。VPN機器を経由した侵入の増加傾向や運用負荷の課題を解説し、ZTNAによるセキュリティ強化策を提案。攻撃者の視点からVPNの危険性を説明し、ZTNAが最適解である理由を詳しく解説する予定だ。

マジセミ社が脱VPNウェビナーを開催、ZTNAによるセキュリティ強化を解説

2024年9月3日

マジセミ株式会社が「今すぐ「脱VPN」を実践すべき理由」というテーマのウェビナーを開催する。VPN機器を経由した侵入の増加傾向や運用負荷の課題を解説し、ZTNAによるセキュリティ強化策を提案。攻撃者の視点からVPNの危険性を説明し、ZTNAが最適解である理由を詳しく解説する予定だ。

シャープと東北大学が量子アニーリング技術で自動搬送ロボット制御エンジンを開発、物流業界の効率化に貢献

2024年9月3日

シャープと東北大学が量子アニーリング技術を応用し、千台規模の自動搬送ロボットを同時制御可能なエンジンの開発に成功。AIを活用した物流倉庫全体の最適化アプリケーションの研究も開始し、2027年度内の実用化を目指す。NEDOの事業にも採択され、物流業界の人手不足解決に向けた革新的なソリューションとして期待される。

シャープと東北大学が量子アニーリング技術で自動搬送ロボット制御エンジンを開発、物流業界の効率化に貢献

2024年9月3日

シャープと東北大学が量子アニーリング技術を応用し、千台規模の自動搬送ロボットを同時制御可能なエンジンの開発に成功。AIを活用した物流倉庫全体の最適化アプリケーションの研究も開始し、2027年度内の実用化を目指す。NEDOの事業にも採択され、物流業界の人手不足解決に向けた革新的なソリューションとして期待される。

i-PROが新型屋外エアロPTZ AIカメラを発表、過酷環境下での監視性能が大幅に向上

2024年9月3日

i-PRO株式会社が2024年12月より新型屋外エアロPTZ AIカメラを発売する。新モデルは2MPと8MPの9機種で構成され、AIプロセッサー搭載により高度な画像認識が可能。耐衝撃性や防塵・防水性の向上、業界最高水準の耐風速性能を実現し、過酷な環境下でも安定した監視を提供する。

i-PROが新型屋外エアロPTZ AIカメラを発表、過酷環境下での監視性能が大幅に向上

2024年9月3日

i-PRO株式会社が2024年12月より新型屋外エアロPTZ AIカメラを発売する。新モデルは2MPと8MPの9機種で構成され、AIプロセッサー搭載により高度な画像認識が可能。耐衝撃性や防塵・防水性の向上、業界最高水準の耐風速性能を実現し、過酷な環境下でも安定した監視を提供する。

日立、日本IBM、AWSが地域金融機関のDX推進で連携、地域創生と価値向上を目指す取り組みを開始

2024年9月3日

日立製作所、日本IBM、AWSが地域金融機関のDX推進に向けた共創検討で合意した。3社の技術力と知見を活かし、デジタルシフトによる経営資源の最適化やデータ利活用による新サービス提供を目指す。この取り組みは地域金融機関の価値向上と地域社会の活性化、持続可能な発展に貢献することが期待されている。

日立、日本IBM、AWSが地域金融機関のDX推進で連携、地域創生と価値向上を目指す取り組みを開始

2024年9月3日

日立製作所、日本IBM、AWSが地域金融機関のDX推進に向けた共創検討で合意した。3社の技術力と知見を活かし、デジタルシフトによる経営資源の最適化やデータ利活用による新サービス提供を目指す。この取り組みは地域金融機関の価値向上と地域社会の活性化、持続可能な発展に貢献することが期待されている。

TourBox Elite Plusが予約販売開始、iPadとPC対応の左手デバイスでクリエイ...

2024年9月3日

TourBox Tech Inc.が新製品TourBox Elite Plusの予約販売を開始。iPadとPC両対応で、Procreateのジェスチャー操作にも世界初対応。最大26%オフの早割価格で、クリエイティブ作業の効率化を実現する左手デバイス。多彩なアプリ対応と高いカスタマイズ性能で、デジタルクリエイターの新たな標準ツールとなる可能性を秘めている。

TourBox Elite Plusが予約販売開始、iPadとPC対応の左手デバイスでクリエイ...

2024年9月3日

TourBox Tech Inc.が新製品TourBox Elite Plusの予約販売を開始。iPadとPC両対応で、Procreateのジェスチャー操作にも世界初対応。最大26%オフの早割価格で、クリエイティブ作業の効率化を実現する左手デバイス。多彩なアプリ対応と高いカスタマイズ性能で、デジタルクリエイターの新たな標準ツールとなる可能性を秘めている。

TISのCKAN Extension FeedbackがBODIK ODCSに採用、オープンデ...

2024年9月3日

公益財団法人九州先端科学技術研究所がオープンデータカタログサービス「BODIK ODCS」にTIS株式会社のCKAN Extension Feedbackを採用。データ利用者からのフィードバック機能が追加され、オープンデータの質と量の向上が期待される。300以上の自治体が利用するBODIK ODCSでの採用により、日本のオープンデータ整備状況の改善に貢献する可能性が高い。

TISのCKAN Extension FeedbackがBODIK ODCSに採用、オープンデ...

2024年9月3日

公益財団法人九州先端科学技術研究所がオープンデータカタログサービス「BODIK ODCS」にTIS株式会社のCKAN Extension Feedbackを採用。データ利用者からのフィードバック機能が追加され、オープンデータの質と量の向上が期待される。300以上の自治体が利用するBODIK ODCSでの採用により、日本のオープンデータ整備状況の改善に貢献する可能性が高い。

ベストインテリアがAnyONE導入で利益率5%向上、業務効率化と顧客管理の改善を実現

2024年9月3日

株式会社ベストインテリアが工務店向け管理システム「AnyONE」を導入し、利益率を5%向上させた。リアルタイムでの利益率把握や顧客情報のクラウド管理により、業務効率が大幅に改善。見積作成時間の短縮や定期点検管理のスムーズ化も実現。中小工務店のDX推進における成功事例として注目される。

ベストインテリアがAnyONE導入で利益率5%向上、業務効率化と顧客管理の改善を実現

2024年9月3日

株式会社ベストインテリアが工務店向け管理システム「AnyONE」を導入し、利益率を5%向上させた。リアルタイムでの利益率把握や顧客情報のクラウド管理により、業務効率が大幅に改善。見積作成時間の短縮や定期点検管理のスムーズ化も実現。中小工務店のDX推進における成功事例として注目される。

デジタルキューブがホスティングサービスにAWS Shield Advanced導入、DDoS攻...

2024年9月3日

デジタルキューブが「AmimotoマネージドエンタープライズとShifter」にAWS Shield Advancedを導入しDDoS攻撃への防御を強化。大規模攻撃時のサービス継続性確保、セキュリティ体制強化、運用コスト最適化を実現。顧客は追加費用なしで高度なセキュリティ恩恵を受けられる。WordPressホスティングの安全性と信頼性が向上。

デジタルキューブがホスティングサービスにAWS Shield Advanced導入、DDoS攻...

2024年9月3日

デジタルキューブが「AmimotoマネージドエンタープライズとShifter」にAWS Shield Advancedを導入しDDoS攻撃への防御を強化。大規模攻撃時のサービス継続性確保、セキュリティ体制強化、運用コスト最適化を実現。顧客は追加費用なしで高度なセキュリティ恩恵を受けられる。WordPressホスティングの安全性と信頼性が向上。

アロバがArobaView Edge Gatewayをリリース、多様なカメラのクラウド接続と統...

2024年9月3日

アロバが2024年9月2日にArobaView Edge Gateway（AVEG）をリリースした。AVEGは多様なメーカーのカメラに対応し、既存のカメラシステムをクラウドベースの最新技術へとシームレスに移行させる。アナログカメラにも対応し、高度なセキュリティ機能や安定した録画機能を提供。監視カメラシステムの進化と効率化に貢献する。

アロバがArobaView Edge Gatewayをリリース、多様なカメラのクラウド接続と統...

2024年9月3日

アロバが2024年9月2日にArobaView Edge Gateway（AVEG）をリリースした。AVEGは多様なメーカーのカメラに対応し、既存のカメラシステムをクラウドベースの最新技術へとシームレスに移行させる。アナログカメラにも対応し、高度なセキュリティ機能や安定した録画機能を提供。監視カメラシステムの進化と効率化に貢献する。

【CVE-2024-35698】YITHEMESのWordPressプラグインにXSS脆弱性、...

2024年9月3日

YITHEMESのWordPress用プラグイン「yith woocommerce tab manager」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.35.1未満が影響を受け、CVSSv3基本評価値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新が推奨される。WordPressプラグインのセキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-35698】YITHEMESのWordPressプラグインにXSS脆弱性、...

2024年9月3日

YITHEMESのWordPress用プラグイン「yith woocommerce tab manager」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.35.1未満が影響を受け、CVSSv3基本評価値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新が推奨される。WordPressプラグインのセキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-35701】WordPress用PropertyHiveにXSS脆弱性、情...

2024年9月3日

WordPressプラグインPropertyHiveにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS基本値5.4の警告レベルで、PropertyHive 2.0.14未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-35701】WordPress用PropertyHiveにXSS脆弱性、情...

2024年9月3日

WordPressプラグインPropertyHiveにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS基本値5.4の警告レベルで、PropertyHive 2.0.14未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-37419】WordPress用cowidgetsにパストラバーサルの脆弱...

2024年9月3日

codelessが開発したWordPress用プラグインcowidgetsにパストラバーサルの脆弱性が発見された。CVSS v3基本値8.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはcowidgets 1.2.0未満のバージョン。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-37419】WordPress用cowidgetsにパストラバーサルの脆弱...

2024年9月3日

codelessが開発したWordPress用プラグインcowidgetsにパストラバーサルの脆弱性が発見された。CVSS v3基本値8.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはcowidgets 1.2.0未満のバージョン。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-34636】サムスンのemailに脆弱性が発見、情報漏洩のリスクに警鐘

2024年9月3日

サムスン社のemailアプリケーションでCVE-2024-34636として識別される脆弱性が発見された。email 6.1.94.2未満のバージョンが影響を受け、CVSSv3基本値5.5の警告レベル。攻撃者による情報取得の可能性があり、特に機密性への影響が高いとされる。ユーザーはベンダ提供のパッチ適用など、適切な対策を実施することが強く推奨されている。

【CVE-2024-34636】サムスンのemailに脆弱性が発見、情報漏洩のリスクに警鐘

2024年9月3日

サムスン社のemailアプリケーションでCVE-2024-34636として識別される脆弱性が発見された。email 6.1.94.2未満のバージョンが影響を受け、CVSSv3基本値5.5の警告レベル。攻撃者による情報取得の可能性があり、特に機密性への影響が高いとされる。ユーザーはベンダ提供のパッチ適用など、適切な対策を実施することが強く推奨されている。

【CVE-2024-5866】delineaのprivileged access servic...

2024年9月3日

delineaのprivileged access serviceにパストラバーサルの脆弱性（CVE-2024-5866）が発見された。影響を受けるのはバージョン22.3以前だ。CVSS v3深刻度は4.3で、攻撃条件の複雑さは低い。この脆弱性により情報漏洩のリスクがあり、ユーザーは速やかな対策が求められる。特権アクセス管理の重要性が再認識される契機となるだろう。

【CVE-2024-5866】delineaのprivileged access servic...

2024年9月3日

delineaのprivileged access serviceにパストラバーサルの脆弱性（CVE-2024-5866）が発見された。影響を受けるのはバージョン22.3以前だ。CVSS v3深刻度は4.3で、攻撃条件の複雑さは低い。この脆弱性により情報漏洩のリスクがあり、ユーザーは速やかな対策が求められる。特権アクセス管理の重要性が再認識される契機となるだろう。

【CVE-2024-42366】vrcxにクロスサイトスクリプティングの脆弱性、緊急アップデー...

2024年9月3日

vrcx-teamのvrcxにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値9.0の緊急レベルで、2024.03.23未満のバージョンが影響を受ける。情報の取得、改ざん、サービス運用妨害の可能性があり、速やかなアップデートが推奨される。CVE-2024-42366として識別され、ベンダーは対策情報を公開している。

【CVE-2024-42366】vrcxにクロスサイトスクリプティングの脆弱性、緊急アップデー...

2024年9月3日

vrcx-teamのvrcxにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値9.0の緊急レベルで、2024.03.23未満のバージョンが影響を受ける。情報の取得、改ざん、サービス運用妨害の可能性があり、速やかなアップデートが推奨される。CVE-2024-42366として識別され、ベンダーは対策情報を公開している。

【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...

2024年9月3日

fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。

【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...

2024年9月3日

fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。

【CVE-2024-37537】WordPressプラグインws contact formにX...

2024年9月3日

WordPressプラグイン「ws contact form」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37537として識別されるこの脆弱性は、バージョン1.3.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-37537】WordPressプラグインws contact formにX...

2024年9月3日

WordPressプラグイン「ws contact form」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37537として識別されるこの脆弱性は、バージョン1.3.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-37509】makecommerce for woocommerceにXS...

2024年9月3日

makecommerceのWordPress用プラグインmakecommerce for woocommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37509として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。バージョン3.5.2未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-37509】makecommerce for woocommerceにXS...

2024年9月3日

makecommerceのWordPress用プラグインmakecommerce for woocommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37509として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。バージョン3.5.2未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-37958】meks smart author widgetにXSS脆弱性...

2024年9月3日

MeksのWordPress用プラグイン「meks smart author widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37958として識別されるこの脆弱性は、バージョン1.1.5未満に影響を与え、CVSSスコア5.4と評価されている。情報の取得や改ざんのリスクがあり、WordPress管理者は最新版へのアップデートが推奨される。

【CVE-2024-37958】meks smart author widgetにXSS脆弱性...

2024年9月3日

MeksのWordPress用プラグイン「meks smart author widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37958として識別されるこの脆弱性は、バージョン1.1.5未満に影響を与え、CVSSスコア5.4と評価されている。情報の取得や改ざんのリスクがあり、WordPress管理者は最新版へのアップデートが推奨される。

【CVE-2024-35679】WordPress用GiveWPにXSS脆弱性、情報漏洩のリス...

2024年9月3日

WordPress用寄付プラグインGiveWPにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35679として識別されたこの脆弱性は、GiveWP 3.12.1未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあるため、管理者は速やかにアップデートを行う必要がある。

【CVE-2024-35679】WordPress用GiveWPにXSS脆弱性、情報漏洩のリス...

2024年9月3日

WordPress用寄付プラグインGiveWPにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35679として識別されたこの脆弱性は、GiveWP 3.12.1未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあるため、管理者は速やかにアップデートを行う必要がある。