Tech Insights
SPEC(System Performance Evaluation Cooperative)...
SPEC(System Performance Evaluation Cooperative)の意味をわかりやすく簡単に解説しています。「SPEC(System Performance Evaluation Cooperative)」とは?と検索している方は、ぜひこの記事を参考にしてください。
SPEC(System Performance Evaluation Cooperative)...
SPEC(System Performance Evaluation Cooperative)の意味をわかりやすく簡単に解説しています。「SPEC(System Performance Evaluation Cooperative)」とは?と検索している方は、ぜひこの記事を参考にしてください。
フレームワークのSparkとは?意味をわかりやすく簡単に解説
フレームワークのSparkの意味をわかりやすく簡単に解説しています。「Spark」とは?と検索している方は、ぜひこの記事を参考にしてください。
フレームワークのSparkとは?意味をわかりやすく簡単に解説
フレームワークのSparkの意味をわかりやすく簡単に解説しています。「Spark」とは?と検索している方は、ぜひこの記事を参考にしてください。
SOAP(Simple Object Access Protocol)とは?意味をわかりやすく...
SOAP(Simple Object Access Protocol)の意味をわかりやすく簡単に解説しています。「SOAP(Simple Object Access Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
SOAP(Simple Object Access Protocol)とは?意味をわかりやすく...
SOAP(Simple Object Access Protocol)の意味をわかりやすく簡単に解説しています。「SOAP(Simple Object Access Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
i-PROがAI搭載PTZカメラを発売、遠隔監視と業務改善を実現する新サービス
i-PRO株式会社がi-PRO Remo. Service専用のAIプロセッサー搭載PTZカメラを2024年11月に発売予定。AI人数カウントとAI混雑検知アプリケーションをプリインストールし、最大1,000台の多拠点映像を一元管理。高精度AI自動追尾機能やコンパクト設計により、安全管理や業務効率化を支援する。
i-PROがAI搭載PTZカメラを発売、遠隔監視と業務改善を実現する新サービス
i-PRO株式会社がi-PRO Remo. Service専用のAIプロセッサー搭載PTZカメラを2024年11月に発売予定。AI人数カウントとAI混雑検知アプリケーションをプリインストールし、最大1,000台の多拠点映像を一元管理。高精度AI自動追尾機能やコンパクト設計により、安全管理や業務効率化を支援する。
データ・アプリケーションがACMS Apex V1.9を発表、ISO20022対応外国送金オプ...
データ・アプリケーションが2024年9月30日にACMS Apex V1.9をリリース。新たにISO20022対応外国送金オプションを追加し、AnserDATAPORT®と連携してSWIFTの新規格に対応。IBM i 7.5サポートやセキュリティ強化も実施。企業の国際送金業務の効率化とコンプライアンス対応を支援する。
データ・アプリケーションがACMS Apex V1.9を発表、ISO20022対応外国送金オプ...
データ・アプリケーションが2024年9月30日にACMS Apex V1.9をリリース。新たにISO20022対応外国送金オプションを追加し、AnserDATAPORT®と連携してSWIFTの新規格に対応。IBM i 7.5サポートやセキュリティ強化も実施。企業の国際送金業務の効率化とコンプライアンス対応を支援する。
ロームが業界最小のテラヘルツ波デバイスを開発、低コストで高性能な新製品がアプリケーション開発を加速
ローム株式会社が業界最小サイズのテラヘルツ波発振・検出デバイスのサンプル提供を開始。従来方式と比べ体積1000分の1以下、価格10分の1以下を実現。320GHz帯で動作し、非破壊検査や医療分野での応用が期待される。2024年10月からサンプル販売開始予定で、テラヘルツ波技術の普及と新アプリケーション開発の促進が見込まれる。
ロームが業界最小のテラヘルツ波デバイスを開発、低コストで高性能な新製品がアプリケーション開発を加速
ローム株式会社が業界最小サイズのテラヘルツ波発振・検出デバイスのサンプル提供を開始。従来方式と比べ体積1000分の1以下、価格10分の1以下を実現。320GHz帯で動作し、非破壊検査や医療分野での応用が期待される。2024年10月からサンプル販売開始予定で、テラヘルツ波技術の普及と新アプリケーション開発の促進が見込まれる。
メシウスがForguncy V10をリリース、業務アプリ開発の効率化とDX推進を加速
メシウス株式会社が2024年10月30日にローコード開発プラットフォーム「Forguncy V10」をリリース。カスタムセル機能やサーバーリソースモニタ機能などの新機能追加により、IT部門と業務部門の協力による効率的なアプリ開発を支援。DX推進と業務効率化に貢献する共創環境の提供を目指す。
メシウスがForguncy V10をリリース、業務アプリ開発の効率化とDX推進を加速
メシウス株式会社が2024年10月30日にローコード開発プラットフォーム「Forguncy V10」をリリース。カスタムセル機能やサーバーリソースモニタ機能などの新機能追加により、IT部門と業務部門の協力による効率的なアプリ開発を支援。DX推進と業務効率化に貢献する共創環境の提供を目指す。
株式会社スーツがチームのタスク管理セミナーを開催、経営支援クラウドSuitUPの活用法を解説
株式会社スーツが2024年10月2日に無料オンラインセミナー「エクセルより簡単なチームのタスク管理の導入・運用方法」を開催する。代表の小松裕介氏が講師を務め、経営支援クラウド「Suit UP」を用いたチームのタスク管理導入・運用方法を解説。中小企業等の労働生産性向上を目指し、エクセルより簡単な手法を提案する。
株式会社スーツがチームのタスク管理セミナーを開催、経営支援クラウドSuitUPの活用法を解説
株式会社スーツが2024年10月2日に無料オンラインセミナー「エクセルより簡単なチームのタスク管理の導入・運用方法」を開催する。代表の小松裕介氏が講師を務め、経営支援クラウド「Suit UP」を用いたチームのタスク管理導入・運用方法を解説。中小企業等の労働生産性向上を目指し、エクセルより簡単な手法を提案する。
Citadel AIがLens for LLMsの商用版をリリース、生成AIの品質と安全性向上に貢献
Citadel AIが大規模言語モデル(LLM)の品質改善ツール「Lens for LLMs」の商用版をリリース。自動レッドチーム機能やカスタムメトリクスを導入し、セキュリティ対策と評価・モニタリング機能を強化。自動評価と目視評価を融合させた独自技術により、高速かつ精度の高い評価を実現し、生成AIのリスクを自動で可視化。安全安心な生成AIの普及と企業ユーザーによる利活用を促進する。
Citadel AIがLens for LLMsの商用版をリリース、生成AIの品質と安全性向上に貢献
Citadel AIが大規模言語モデル(LLM)の品質改善ツール「Lens for LLMs」の商用版をリリース。自動レッドチーム機能やカスタムメトリクスを導入し、セキュリティ対策と評価・モニタリング機能を強化。自動評価と目視評価を融合させた独自技術により、高速かつ精度の高い評価を実現し、生成AIのリスクを自動で可視化。安全安心な生成AIの普及と企業ユーザーによる利活用を促進する。
M-SOLUTIONSとLINE WORKSが提携、Smart at GATE for LIN...
M-SOLUTIONSがLINE WORKS認定サービスパートナー契約を締結し、LINE WORKS上で業務ツールにアクセス可能な「Smart at GATE for LINE WORKS」を提供開始。リッチメニューによる直感的な操作で、定型業務フローの簡略化・効率化を実現。出退勤管理との連携や、テキスト送信機能など、ビジネスコミュニケーションと業務効率化の融合を図る。
M-SOLUTIONSとLINE WORKSが提携、Smart at GATE for LIN...
M-SOLUTIONSがLINE WORKS認定サービスパートナー契約を締結し、LINE WORKS上で業務ツールにアクセス可能な「Smart at GATE for LINE WORKS」を提供開始。リッチメニューによる直感的な操作で、定型業務フローの簡略化・効率化を実現。出退勤管理との連携や、テキスト送信機能など、ビジネスコミュニケーションと業務効率化の融合を図る。
HENNGE OneがBuddyBoardとSSO連携、リモートワークのセキュリティと生産性向...
HENNGE株式会社が提供するHENNGE OneとブラザーのBuddyBoardがシングルサインオン連携を開始。多要素認証によるセキュリティ強化と、手書きノート共有機能による効率的な情報共有を実現。リモートワーク時代の課題解決と生産性向上に貢献する新たなソリューションとして注目される。
HENNGE OneがBuddyBoardとSSO連携、リモートワークのセキュリティと生産性向...
HENNGE株式会社が提供するHENNGE OneとブラザーのBuddyBoardがシングルサインオン連携を開始。多要素認証によるセキュリティ強化と、手書きノート共有機能による効率的な情報共有を実現。リモートワーク時代の課題解決と生産性向上に貢献する新たなソリューションとして注目される。
DTSがOutSystemsジャパンとパートナー契約締結、AI搭載ローコードプラットフォームで...
株式会社DTSはOutSystemsジャパン株式会社とAI搭載ローコードプラットフォーム「OutSystems」開発に関するパートナー契約を締結した。DTSは「OutSystems」と自社のノウハウを組み合わせ、モダナイゼーションやマイグレーション等によるデジタル変革推進を強力にサポートする。導入支援サービスはコンサルティングから運用・保守までをカバーし、顧客企業の競争力強化に貢献することが期待される。
DTSがOutSystemsジャパンとパートナー契約締結、AI搭載ローコードプラットフォームで...
株式会社DTSはOutSystemsジャパン株式会社とAI搭載ローコードプラットフォーム「OutSystems」開発に関するパートナー契約を締結した。DTSは「OutSystems」と自社のノウハウを組み合わせ、モダナイゼーションやマイグレーション等によるデジタル変革推進を強力にサポートする。導入支援サービスはコンサルティングから運用・保守までをカバーし、顧客企業の競争力強化に貢献することが期待される。
【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...
WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性(CVE-2024-8432)が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...
WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性(CVE-2024-8432)が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-9093】remsにSQLインジェクションの脆弱性、profile reg...
remsのprofile registration without reload/refreshにSQLインジェクションの脆弱性が発見された。CVE-2024-9093として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。
【CVE-2024-9093】remsにSQLインジェクションの脆弱性、profile reg...
remsのprofile registration without reload/refreshにSQLインジェクションの脆弱性が発見された。CVE-2024-9093として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。
【CVE-2024-9090】mayurikのモダンローン管理システムにSQL注入の脆弱性、緊...
mayurikのmodern loan management system 1.0にSQL注入の脆弱性(CVE-2024-9090)が発見された。CVSS v3深刻度9.8(緊急)と評価され、情報漏洩やデータ改ざんのリスクがある。ネットワーク経由で容易に攻撃可能であり、特権不要で利用者関与も不要。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-9090】mayurikのモダンローン管理システムにSQL注入の脆弱性、緊...
mayurikのmodern loan management system 1.0にSQL注入の脆弱性(CVE-2024-9090)が発見された。CVSS v3深刻度9.8(緊急)と評価され、情報漏洩やデータ改ざんのリスクがある。ネットワーク経由で容易に攻撃可能であり、特権不要で利用者関与も不要。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-0004】Pure Storage Purity//FAにコードインジェク...
Pure Storage社のPurity//FAに深刻なコードインジェクションの脆弱性(CVE-2024-0004)が発見された。CVSS v3深刻度7.2(重要)で、Purity//FA 5.0.0から6.5.0まで広範囲に影響。情報取得、改ざん、DoSの可能性があり、早急なパッチ適用が推奨される。エンタープライズストレージのセキュリティ強化が急務となっている。
【CVE-2024-0004】Pure Storage Purity//FAにコードインジェク...
Pure Storage社のPurity//FAに深刻なコードインジェクションの脆弱性(CVE-2024-0004)が発見された。CVSS v3深刻度7.2(重要)で、Purity//FA 5.0.0から6.5.0まで広範囲に影響。情報取得、改ざん、DoSの可能性があり、早急なパッチ適用が推奨される。エンタープライズストレージのセキュリティ強化が急務となっている。
【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...
gitappのdingfanzuに存在するクロスサイトスクリプティング(XSS)脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。
【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...
gitappのdingfanzuに存在するクロスサイトスクリプティング(XSS)脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。
razormistのemployee management systemにXSS脆弱性、情報取...
razormistのemployee management system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8(警告)と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。
razormistのemployee management systemにXSS脆弱性、情報取...
razormistのemployee management system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8(警告)と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。
【CVE-2024-40703】IBM Cognos Analyticsに認証情報保護の脆弱性...
IBMはCognos AnalyticsとCognos Analytics Reportsに認証情報の不十分な保護に関する脆弱性(CVE-2024-40703)を公開した。CVSS v3基本値5.5で、複数バージョンが影響を受ける。情報漏洩のリスクがあり、ユーザーは公式の対策ドキュメントを参照し、速やかな対応が求められる。
【CVE-2024-40703】IBM Cognos Analyticsに認証情報保護の脆弱性...
IBMはCognos AnalyticsとCognos Analytics Reportsに認証情報の不十分な保護に関する脆弱性(CVE-2024-40703)を公開した。CVSS v3基本値5.5で、複数バージョンが影響を受ける。情報漏洩のリスクがあり、ユーザーは公式の対策ドキュメントを参照し、速やかな対応が求められる。
【CVE-2024-9033】mayurikのbest house rental manage...
mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。
【CVE-2024-9033】mayurikのbest house rental manage...
mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。
【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...
Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性(CVE-2024-47050)が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。
【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...
Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性(CVE-2024-47050)が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。
【CVE-2024-8092】WordPress用プラグインaccordion image m...
WordPressプラグイン「accordion image menu」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8092として識別されるこの脆弱性は、バージョン3.1.3以前に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、管理者は早急な対策が求められる。
【CVE-2024-8092】WordPress用プラグインaccordion image m...
WordPressプラグイン「accordion image menu」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8092として識別されるこの脆弱性は、バージョン3.1.3以前に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、管理者は早急な対策が求められる。
【CVE-2024-8052】moc WordPress プラグインにCSRF脆弱性、情報取得...
WordPress用プラグイン「review ratings」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8052として識別されるこの脆弱性は、version 1.6以前に影響し、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者は早急な対策が求められる。
【CVE-2024-8052】moc WordPress プラグインにCSRF脆弱性、情報取得...
WordPress用プラグイン「review ratings」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8052として識別されるこの脆弱性は、version 1.6以前に影響し、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者は早急な対策が求められる。
【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...
WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5(警告)。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。
【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...
WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5(警告)。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。
【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...
czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2(重要)。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。
【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...
czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2(重要)。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。
【CVE-2024-8761】WordPress用share this imageにオープンリ...
wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性(CVE-2024-8761)が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。
【CVE-2024-8761】WordPress用share this imageにオープンリ...
wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性(CVE-2024-8761)が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。
【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...
millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。
【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...
millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。
【CVE-2024-5170】WordPress用logo manager for enama...
wp-masterが開発したWordPress用プラグイン「logo manager for enamad」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5170として識別されるこの脆弱性は、バージョン0.7.1以前に影響し、CVSS v3基本値4.8の警告レベルと評価されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-5170】WordPress用logo manager for enama...
wp-masterが開発したWordPress用プラグイン「logo manager for enamad」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5170として識別されるこの脆弱性は、バージョン0.7.1以前に影響し、CVSS v3基本値4.8の警告レベルと評価されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-44059】WordPress用custom query blocksにX...
MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。
【CVE-2024-44059】WordPress用custom query blocksにX...
MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。