Tech Insights

【CVE-2024-8268】WordPressプラグインfrontend dashboardに深刻な脆弱性、早急なアップデートが必要

【CVE-2024-8268】WordPressプラグインfrontend dashboard...

Buffercode社のWordPress用プラグイン「frontend dashboard」にコードインジェクションの脆弱性(CVE-2024-8268)が発見された。CVSS v3で8.8(重要)と評価され、バージョン2.2.5未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、ユーザーには速やかな最新版へのアップデートが強く推奨される。

【CVE-2024-8268】WordPressプラグインfrontend dashboard...

Buffercode社のWordPress用プラグイン「frontend dashboard」にコードインジェクションの脆弱性(CVE-2024-8268)が発見された。CVSS v3で8.8(重要)と評価され、バージョン2.2.5未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、ユーザーには速やかな最新版へのアップデートが強く推奨される。

【CVE-2024-7770】WordPress用file managerプラグインに危険な脆弱性、情報漏洩やDoS攻撃のリスクが判明

【CVE-2024-7770】WordPress用file managerプラグインに危険な脆...

bitappsが開発したWordPress用file managerプラグインに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにプラグインを更新し、セキュリティ対策を講じる必要がある。

【CVE-2024-7770】WordPress用file managerプラグインに危険な脆...

bitappsが開発したWordPress用file managerプラグインに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにプラグインを更新し、セキュリティ対策を講じる必要がある。

【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性...

WordPressの人気プラグイン「Elementor Website Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Elementor Website Builder 3.24.0未満のバージョンが影響を受け、CVSSスコアは5.4。情報の不正取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性...

WordPressの人気プラグイン「Elementor Website Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Elementor Website Builder 3.24.0未満のバージョンが影響を受け、CVSSスコアは5.4。情報の不正取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

Ruby用pumaにHTTPリクエストスマグリングの脆弱性、CVE-2024-45614として報告され対策が急務に

Ruby用pumaにHTTPリクエストスマグリングの脆弱性、CVE-2024-45614として...

Ruby用pumaにHTTPリクエストスマグリングの脆弱性CVE-2024-45614が発見された。影響を受けるバージョンはpuma 5.6.9未満およびpuma 6.0.0以上6.4.3未満。CVSS v3基本値は5.4(警告)で、情報の不正取得や改ざんのリスクがある。開発者はベンダーの公開するパッチ情報を参照し、速やかに対策を実施することが推奨される。

Ruby用pumaにHTTPリクエストスマグリングの脆弱性、CVE-2024-45614として...

Ruby用pumaにHTTPリクエストスマグリングの脆弱性CVE-2024-45614が発見された。影響を受けるバージョンはpuma 5.6.9未満およびpuma 6.0.0以上6.4.3未満。CVSS v3基本値は5.4(警告)で、情報の不正取得や改ざんのリスクがある。開発者はベンダーの公開するパッチ情報を参照し、速やかに対策を実施することが推奨される。

WordPressプラグインwp accessibility helperに重大な脆弱性、情報漏洩やDoSのリスクが浮上

WordPressプラグインwp accessibility helperに重大な脆弱性、情報...

WordPress用プラグイン「wp accessibility helper」に認証の欠如による重大な脆弱性が発見された。CVE-2024-31423として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩、データ改ざん、DoS状態のリスクがある。影響を受けるバージョンは0.6.2.6未満で、早急な対策が求められる。

WordPressプラグインwp accessibility helperに重大な脆弱性、情報...

WordPress用プラグイン「wp accessibility helper」に認証の欠如による重大な脆弱性が発見された。CVE-2024-31423として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩、データ改ざん、DoS状態のリスクがある。影響を受けるバージョンは0.6.2.6未満で、早急な対策が求められる。

【CVE-2024-8791】WP Charitable WordPress プラグインに深刻な認証回避の脆弱性、緊急対応が必要に

【CVE-2024-8791】WP Charitable WordPress プラグインに深刻...

WP Charitable の WordPress 用プラグイン「charitable」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVE-2024-8791として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、charitable 1.8.1.15未満のバージョンが影響を受ける。情報漏洩やサービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8791】WP Charitable WordPress プラグインに深刻...

WP Charitable の WordPress 用プラグイン「charitable」にユーザー制御の鍵による認証回避の脆弱性が発見された。CVE-2024-8791として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、charitable 1.8.1.15未満のバージョンが影響を受ける。情報漏洩やサービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8747】WordPressプラグインemail obfuscate shortcodeにXSS脆弱性、khromov製品のユーザーに影響

【CVE-2024-8747】WordPressプラグインemail obfuscate sh...

WordPressプラグイン開発者khromovのemail obfuscate shortcodeにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8747として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS基本値5.4の警告レベル。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは公式情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8747】WordPressプラグインemail obfuscate sh...

WordPressプラグイン開発者khromovのemail obfuscate shortcodeにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8747として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS基本値5.4の警告レベル。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは公式情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS脆弱性、WordPress管理者は注意喚起

【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS...

wp-brandthemeが開発したWordPress用プラグイン「preloader plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1以前が影響を受け、CVSS v3基本値は5.4の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが推奨される。

【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS...

wp-brandthemeが開発したWordPress用プラグイン「preloader plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1以前が影響を受け、CVSS v3基本値は5.4の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが推奨される。

【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS...

allprices社のWordPress用テーマ「beauty」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5884として識別され、CVSS v3基本値は5.4。バージョン1.1.4以前が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを検討し、セキュリティ対策情報を参照して適切な対応を行うべきだ。

【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS...

allprices社のWordPress用テーマ「beauty」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5884として識別され、CVSS v3基本値は5.4。バージョン1.1.4以前が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを検討し、セキュリティ対策情報を参照して適切な対応を行うべきだ。

【CVE-2024-5870】WordPress用tweaker5にXSS脆弱性が発見、情報取得や改ざんのリスクが浮上

【CVE-2024-5870】WordPress用tweaker5にXSS脆弱性が発見、情報取...

arnoldgoodwayが開発したWordPress用プラグインtweaker5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5870として識別されたこの脆弱性は、tweaker5 1.2およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。

【CVE-2024-5870】WordPress用tweaker5にXSS脆弱性が発見、情報取...

arnoldgoodwayが開発したWordPress用プラグインtweaker5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5870として識別されたこの脆弱性は、tweaker5 1.2およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。

【CVE-2024-2914】djl deep java libraryにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに注意

【CVE-2024-2914】djl deep java libraryにパストラバーサルの脆...

djlのdeep java library 0.26.0にパストラバーサル脆弱性(CVE-2024-2914)が発見された。CVSS v3深刻度は8.8(重要)で、情報取得、改ざん、DoS状態の可能性がある。ネットワーク経由で攻撃可能で、特権不要だが利用者関与が必要。影響範囲に変更はないが、機密性、完全性、可用性に高い影響。速やかなパッチ適用が推奨される。

【CVE-2024-2914】djl deep java libraryにパストラバーサルの脆...

djlのdeep java library 0.26.0にパストラバーサル脆弱性(CVE-2024-2914)が発見された。CVSS v3深刻度は8.8(重要)で、情報取得、改ざん、DoS状態の可能性がある。ネットワーク経由で攻撃可能で、特権不要だが利用者関与が必要。影響範囲に変更はないが、機密性、完全性、可用性に高い影響。速やかなパッチ適用が推奨される。

【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改ざんのリスクあり対策急務

【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...

cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。

【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...

cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。

【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが影響を受ける可能性

【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが...

strapiにユーザ制御の鍵による認証回避の脆弱性(CVE-2024-29181)が発見された。CVSS v3基本値は3.5(注意)で、strapi 4.19.1未満が影響を受ける。攻撃者は認証を回避し情報を取得する可能性がある。ユーザーは最新のセキュリティアップデートを適用し、リスクを軽減することが推奨される。

【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが...

strapiにユーザ制御の鍵による認証回避の脆弱性(CVE-2024-29181)が発見された。CVSS v3基本値は3.5(注意)で、strapi 4.19.1未満が影響を受ける。攻撃者は認証を回避し情報を取得する可能性がある。ユーザーは最新のセキュリティアップデートを適用し、リスクを軽減することが推奨される。

【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイートにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが浮上

【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイ...

slicewpのWordPress用affiliate program suite 1.1.21未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。CVE-2024-8714として識別されるこの脆弱性への迅速な対応が求められる。

【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイ...

slicewpのWordPress用affiliate program suite 1.1.21未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。CVE-2024-8714として識別されるこの脆弱性への迅速な対応が求められる。

【CVE-2024-7766】WordPressプラグインadicon serverにSQLインジェクション脆弱性、情報漏洩のリスクが浮上

【CVE-2024-7766】WordPressプラグインadicon serverにSQLイ...

WordPressプラグインadicon serverにSQLインジェクションの脆弱性(CVE-2024-7766)が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるのはバージョン1.2以前で、ユーザーは速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-7766】WordPressプラグインadicon serverにSQLイ...

WordPressプラグインadicon serverにSQLインジェクションの脆弱性(CVE-2024-7766)が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるのはバージョン1.2以前で、ユーザーは速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-8795】ba-bookingのWordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要

【CVE-2024-8795】ba-bookingのWordPress用プラグインにクロスサイ...

ba-bookingのWordPress用プラグイン「ba book everything」にクロスサイトリクエストフォージェリの脆弱性(CVE-2024-8795)が発見された。CVSS v3深刻度基本値は8.8(重要)で、バージョン1.6.21未満が影響を受ける。情報の取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8795】ba-bookingのWordPress用プラグインにクロスサイ...

ba-bookingのWordPress用プラグイン「ba book everything」にクロスサイトリクエストフォージェリの脆弱性(CVE-2024-8795)が発見された。CVSS v3深刻度基本値は8.8(重要)で、バージョン1.6.21未満が影響を受ける。情報の取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8738】Castos Inc.のWordPress用プラグインseriously simple statsにXSS脆弱性、バージョン1.7.0未満に影響

【CVE-2024-8738】Castos Inc.のWordPress用プラグインserio...

Castos Inc.のWordPress用プラグイン「seriously simple stats」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8738として識別されるこの脆弱性は、バージョン1.7.0未満に影響を及ぼす。CVSSスコアは6.1で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8738】Castos Inc.のWordPress用プラグインserio...

Castos Inc.のWordPress用プラグイン「seriously simple stats」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8738として識別されるこの脆弱性は、バージョン1.7.0未満に影響を及ぼす。CVSSスコアは6.1で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8624】PluginUs.NetのWordPressプラグインにSQLインジェクションの脆弱性、緊急対応が必要

【CVE-2024-8624】PluginUs.NetのWordPressプラグインにSQLイ...

PluginUs.NetのWordPress用プラグイン「wordpress meta data and taxonomies filter」にSQLインジェクションの脆弱性が発見された。CVE-2024-8624として識別されるこの脆弱性は、CVSS v3で9.9(緊急)と評価されており、バージョン1.3.3.4未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対応が求められている。

【CVE-2024-8624】PluginUs.NetのWordPressプラグインにSQLイ...

PluginUs.NetのWordPress用プラグイン「wordpress meta data and taxonomies filter」にSQLインジェクションの脆弱性が発見された。CVE-2024-8624として識別されるこの脆弱性は、CVSS v3で9.9(緊急)と評価されており、バージョン1.3.3.4未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対応が求められている。

【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取得と改ざんのリスクが浮上

【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取...

マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性が発見された。CVE-2024-38156として識別されるこの脆弱性は、攻撃者による情報取得や改ざんの可能性があり、CVSS v3スコアは6.1(警告)と評価されている。影響を受けるのはバージョン126.0.2592.102未満で、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取...

マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性が発見された。CVE-2024-38156として識別されるこの脆弱性は、攻撃者による情報取得や改ざんの可能性があり、CVSS v3スコアは6.1(警告)と評価されている。影響を受けるのはバージョン126.0.2592.102未満で、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-31359】WordPressプラグインpremmerce product filter for woocommerceに認証欠如の脆弱性、情報漏洩やDoSのリスクに

【CVE-2024-31359】WordPressプラグインpremmerce product...

WordPressプラグイン「premmerce product filter for woocommerce」に認証欠如の脆弱性(CVE-2024-31359)が発見された。バージョン3.7.3未満が影響を受け、CVSS v3基本値は8.8(重要)。攻撃者による情報取得、データ改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしている。

【CVE-2024-31359】WordPressプラグインpremmerce product...

WordPressプラグイン「premmerce product filter for woocommerce」に認証欠如の脆弱性(CVE-2024-31359)が発見された。バージョン3.7.3未満が影響を受け、CVSS v3基本値は8.8(重要)。攻撃者による情報取得、データ改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしている。

【CVE-2024-7599】WordPress用プラグインadvanced sermonsにXSS脆弱性、更新による対応が必要

【CVE-2024-7599】WordPress用プラグインadvanced sermonsに...

wpcodeus社のWordPress用プラグイン「advanced sermons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7599として識別されるこの脆弱性は、バージョン3.4未満に影響を与える。CVSS v3スコアは5.4で、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクに対処する必要がある。

【CVE-2024-7599】WordPress用プラグインadvanced sermonsに...

wpcodeus社のWordPress用プラグイン「advanced sermons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7599として識別されるこの脆弱性は、バージョン3.4未満に影響を与える。CVSS v3スコアは5.4で、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクに対処する必要がある。

【CVE-2024-7260】Keycloakにオープンリダイレクトの脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-7260】Keycloakにオープンリダイレクトの脆弱性、情報取得や改ざん...

レッドハットのbuild of keycloakおよびKeycloakにオープンリダイレクトの脆弱性(CVE-2024-7260)が発見された。バージョン24.0.7未満が影響を受け、CVSS基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。この事例は認証システムのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-7260】Keycloakにオープンリダイレクトの脆弱性、情報取得や改ざん...

レッドハットのbuild of keycloakおよびKeycloakにオープンリダイレクトの脆弱性(CVE-2024-7260)が発見された。バージョン24.0.7未満が影響を受け、CVSS基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。この事例は認証システムのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-5567】Bethemeにクロスサイトスクリプティングの脆弱性、WordPress開発者に注意喚起

【CVE-2024-5567】Bethemeにクロスサイトスクリプティングの脆弱性、WordP...

Muffin GroupのWordPressテーマBethemeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5567として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、Betheme 27.5.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新が強く推奨される。

【CVE-2024-5567】Bethemeにクロスサイトスクリプティングの脆弱性、WordP...

Muffin GroupのWordPressテーマBethemeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5567として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、Betheme 27.5.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新が強く推奨される。

【CVE-2024-9087】vehicle managementにSQLインジェクションの脆弱性、深刻度9.8の緊急対応が必要

【CVE-2024-9087】vehicle managementにSQLインジェクションの脆...

vehicle management project の vehicle management にSQLインジェクションの脆弱性が発見された。CVE-2024-9087として識別され、CVSS v3で9.8の緊急レベル。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。影響を受けるのはvehicle management 1.0。セキュリティパッチの適用と緩和策の実施が推奨される。

【CVE-2024-9087】vehicle managementにSQLインジェクションの脆...

vehicle management project の vehicle management にSQLインジェクションの脆弱性が発見された。CVE-2024-9087として識別され、CVSS v3で9.8の緊急レベル。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。影響を受けるのはvehicle management 1.0。セキュリティパッチの適用と緩和策の実施が推奨される。

【CVE-2024-8732】leira社のWordPress用プラグインにXSS脆弱性、roles & capabilities 1.1.10未満が影響対象に

【CVE-2024-8732】leira社のWordPress用プラグインにXSS脆弱性、ro...

leira社のWordPress用プラグイン「roles & capabilities」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8732として識別されたこの脆弱性は、バージョン1.1.10未満に影響し、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は早急な対応が求められる。

【CVE-2024-8732】leira社のWordPress用プラグインにXSS脆弱性、ro...

leira社のWordPress用プラグイン「roles & capabilities」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8732として識別されたこの脆弱性は、バージョン1.1.10未満に影響し、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は早急な対応が求められる。

【CVE-2024-8731】WordPress用cron jobsプラグインにXSS脆弱性、早急な更新が必要

【CVE-2024-8731】WordPress用cron jobsプラグインにXSS脆弱性、...

leiraが開発したWordPress用プラグイン「cron jobs」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8731として識別されるこの脆弱性は、バージョン1.2.10未満に影響し、CVSSv3スコアは6.1(警告)と評価されている。情報の取得や改ざんのリスクがあるため、管理者は速やかにプラグインを最新版に更新する必要がある。

【CVE-2024-8731】WordPress用cron jobsプラグインにXSS脆弱性、...

leiraが開発したWordPress用プラグイン「cron jobs」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8731として識別されるこの脆弱性は、バージョン1.2.10未満に影響し、CVSSv3スコアは6.1(警告)と評価されている。情報の取得や改ざんのリスクがあるため、管理者は速やかにプラグインを最新版に更新する必要がある。

【CVE-2024-8622】WordPressプラグイン「amcharts」にXSS脆弱性、バージョン1.4.5未満に影響

【CVE-2024-8622】WordPressプラグイン「amcharts」にXSS脆弱性、...

amcharts.comが提供するWordPress用プラグイン「amcharts: charts and maps」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8622として識別されるこの脆弱性は、バージョン1.4.5未満に影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急な最新バージョンへのアップデートが推奨される。

【CVE-2024-8622】WordPressプラグイン「amcharts」にXSS脆弱性、...

amcharts.comが提供するWordPress用プラグイン「amcharts: charts and maps」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8622として識別されるこの脆弱性は、バージョン1.4.5未満に影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急な最新バージョンへのアップデートが推奨される。

【CVE-2024-8538】big file uploadsにパストラバーサルの脆弱性、WordPressユーザーに警告

【CVE-2024-8538】big file uploadsにパストラバーサルの脆弱性、Wo...

infiniteuploadsが開発したWordPress用プラグイン「big file uploads」にパストラバーサルの脆弱性が発見された。CVE-2024-8538として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価されている。影響を受けるバージョンは2.1.3未満で、攻撃者による情報取得の可能性があるため、ユーザーは早急な対応が求められる。

【CVE-2024-8538】big file uploadsにパストラバーサルの脆弱性、Wo...

infiniteuploadsが開発したWordPress用プラグイン「big file uploads」にパストラバーサルの脆弱性が発見された。CVE-2024-8538として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価されている。影響を受けるバージョンは2.1.3未満で、攻撃者による情報取得の可能性があるため、ユーザーは早急な対応が求められる。

【CVE-2024-7816】WordPressプラグインgixaw chatに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2024-7816】WordPressプラグインgixaw chatに深刻な脆弱性、...

WordPressプラグインgixaw chatにおいて、クロスサイトリクエストフォージェリとクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7816として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。攻撃者によるなりすましや情報漏洩のリスクがあり、早急な対策が求められる。

【CVE-2024-7816】WordPressプラグインgixaw chatに深刻な脆弱性、...

WordPressプラグインgixaw chatにおいて、クロスサイトリクエストフォージェリとクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7816として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。攻撃者によるなりすましや情報漏洩のリスクがあり、早急な対策が求められる。

【CVE-2024-6282】WordPress用master addonsにXSS脆弱性、早急な対応が必要

【CVE-2024-6282】WordPress用master addonsにXSS脆弱性、早...

WordPressプラグインmaster addonsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベル、master addons 2.0.6.5未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため迅速な対策が求められる。情報取得や改ざんのリスクがあり、ベンダー提供のパッチ適用が推奨される。WordPress利用者は早急なアップデートを検討すべきだ。

【CVE-2024-6282】WordPress用master addonsにXSS脆弱性、早...

WordPressプラグインmaster addonsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベル、master addons 2.0.6.5未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため迅速な対策が求められる。情報取得や改ざんのリスクがあり、ベンダー提供のパッチ適用が推奨される。WordPress利用者は早急なアップデートを検討すべきだ。

HOT TOPICS