Tech Insights
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...
WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery(CSRF)の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...
HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。
【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...
HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。
【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...
romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。
【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...
romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。
GoogleがAI動画作成アプリGoogle Vidsを一般提供開始、組織内コミュニケーション...
GoogleはAI搭載の動画作成アプリケーションGoogle Vidsの一般提供を2024年11月7日より開始した。Geminiを活用したストーリーボード生成やメディア選択、スクリプト作成などの機能を提供し、組織内での効果的な動画コミュニケーションを支援する。顧客サービス、研修開発、プロジェクト運営、マーケティングなど、様々なチームでの活用が期待される。
GoogleがAI動画作成アプリGoogle Vidsを一般提供開始、組織内コミュニケーション...
GoogleはAI搭載の動画作成アプリケーションGoogle Vidsの一般提供を2024年11月7日より開始した。Geminiを活用したストーリーボード生成やメディア選択、スクリプト作成などの機能を提供し、組織内での効果的な動画コミュニケーションを支援する。顧客サービス、研修開発、プロジェクト運営、マーケティングなど、様々なチームでの活用が期待される。
GOGEN株式会社がレリーズプラットフォームでPWA対応を開始、不動産業務の効率化とDX推進に貢献
GOGEN株式会社は不動産売買支援ハブ「レリーズプラットフォーム」にPWA対応を実装し、複数デバイスでの一貫した操作性とリアルタイム通知機能を実現した。外出の多い不動産業務において場所を問わない業務環境を提供し、従来のPC向けブラウザ前提の設計から脱却。開発効率と運用性の向上も実現し、不動産業界のDX推進を加速させる。
GOGEN株式会社がレリーズプラットフォームでPWA対応を開始、不動産業務の効率化とDX推進に貢献
GOGEN株式会社は不動産売買支援ハブ「レリーズプラットフォーム」にPWA対応を実装し、複数デバイスでの一貫した操作性とリアルタイム通知機能を実現した。外出の多い不動産業務において場所を問わない業務環境を提供し、従来のPC向けブラウザ前提の設計から脱却。開発効率と運用性の向上も実現し、不動産業界のDX推進を加速させる。
アイブリッジがFreeasyの新集計ツール&crossをリリース、クロス集計とアフターコーディ...
アイブリッジ株式会社は、セルフ型アンケートツールFreeasyの新集計ツール「&cross」を2024年11月7日にリリースした。3軸のクロス集計や選択肢のまとめ機能、テキスト回答のアフターコーディング機能などをブラウザ上で実行可能で、集計作業の効率化を実現。近日中にはツールの活用方法を解説するセミナーも開催予定だ。
アイブリッジがFreeasyの新集計ツール&crossをリリース、クロス集計とアフターコーディ...
アイブリッジ株式会社は、セルフ型アンケートツールFreeasyの新集計ツール「&cross」を2024年11月7日にリリースした。3軸のクロス集計や選択肢のまとめ機能、テキスト回答のアフターコーディング機能などをブラウザ上で実行可能で、集計作業の効率化を実現。近日中にはツールの活用方法を解説するセミナーも開催予定だ。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
【CVE-2024-51682】WordPress用プラグインHT Builder 1.3.0...
HasThemes社のWordPress用プラグイン「HT Builder – WordPress Theme Builder for Elementor」にXSS脆弱性が発見された。CVE-2024-51682として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSSスコア6.5と評価されている。攻撃には特権ユーザーでのログインが必要だが、HasThemes社はバージョン1.3.1で修正を完了している。格納型XSSとして分類されるため、早急なアップデートが推奨される。
【CVE-2024-51682】WordPress用プラグインHT Builder 1.3.0...
HasThemes社のWordPress用プラグイン「HT Builder – WordPress Theme Builder for Elementor」にXSS脆弱性が発見された。CVE-2024-51682として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSSスコア6.5と評価されている。攻撃には特権ユーザーでのログインが必要だが、HasThemes社はバージョン1.3.1で修正を完了している。格納型XSSとして分類されるため、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-10122】Topdata Inner Rep Plus WebServe...
Topdata社のInner Rep Plus WebServer 2.01において、InnerRepPlus.htmlファイルのOperator Details Formコンポーネントにパスワードフィールドマスキングが実装されていない脆弱性が発見された。この脆弱性はCVE-2024-10122として識別され、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能であり、高度な権限を持つ攻撃者による悪用のリスクが存在する。
【CVE-2024-10122】Topdata Inner Rep Plus WebServe...
Topdata社のInner Rep Plus WebServer 2.01において、InnerRepPlus.htmlファイルのOperator Details Formコンポーネントにパスワードフィールドマスキングが実装されていない脆弱性が発見された。この脆弱性はCVE-2024-10122として識別され、CVSSスコアでは中程度の深刻度と評価されている。リモートからの攻撃が可能であり、高度な権限を持つ攻撃者による悪用のリスクが存在する。
サンワサプライがFREEROシリーズの小型エルゴノミクスマウス3機種を発売、ワイヤレス接続対応...
サンワサプライは、エルゴノミクスデザインのFREEROシリーズより新製品3機種を発売した。2.4GHzワイヤレス、Bluetooth、両対応モデルをラインナップし、直販価格は4,980円から6,180円。充電式バッテリー採用で約60gの軽量化を実現し、静音スイッチと3段階のカーソルスピード切替にも対応。手首への負担を軽減する人間工学的設計により、長時間の快適な使用を可能にした。
サンワサプライがFREEROシリーズの小型エルゴノミクスマウス3機種を発売、ワイヤレス接続対応...
サンワサプライは、エルゴノミクスデザインのFREEROシリーズより新製品3機種を発売した。2.4GHzワイヤレス、Bluetooth、両対応モデルをラインナップし、直販価格は4,980円から6,180円。充電式バッテリー採用で約60gの軽量化を実現し、静音スイッチと3段階のカーソルスピード切替にも対応。手首への負担を軽減する人間工学的設計により、長時間の快適な使用を可能にした。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-7877】Appointment Booking Calendarプラグイ...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。
【CVE-2024-7877】Appointment Booking Calendarプラグイ...
WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に重大な脆弱性が発見された。通知設定の不適切なサニタイズとエスケープにより、管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSSスコアは4.8でMedium評価、早急なアップデートが推奨される。
【CVE-2024-51685】WordPressプラグインAccordion title f...
WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2024-51685】WordPressプラグインAccordion title f...
WordPressプラグインAccordion title for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51685として識別されるこの脆弱性は、バージョン1.2.1以下に影響を与え、CVSSスコア5.9(Medium)と評価された。対策としてバージョン1.2.2がリリースされ、開発者は影響を受けるユーザーに対して最新バージョンへのアップデートを推奨している。
新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...
新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。
新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...
新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。
【CVE-2024-49220】WordPress Cookie Scanner Plugin...
PatchstackがWordPress用プラグインCookie Scannerにおいて、CSRFを介したStored XSSの脆弱性を発見した。CVSSスコア7.1の高深刻度で、バージョン1.1以前が影響を受ける。攻撃者は特権不要でリモートから攻撃可能で、技術的影響は部分的だが、ユーザーの関与があれば攻撃が成立する可能性がある。
【CVE-2024-49220】WordPress Cookie Scanner Plugin...
PatchstackがWordPress用プラグインCookie Scannerにおいて、CSRFを介したStored XSSの脆弱性を発見した。CVSSスコア7.1の高深刻度で、バージョン1.1以前が影響を受ける。攻撃者は特権不要でリモートから攻撃可能で、技術的影響は部分的だが、ユーザーの関与があれば攻撃が成立する可能性がある。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...
オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10807】PHPGurukul Hospital Management ...
PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10806】PHPGurukul Hospital Management ...
PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10768】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10753】PHPGurukul Online Shopping Port...
PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3(MEDIUM)に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
Firefoxの最新版v132.0.1が公開、動画再生とテーマのリセット問題に対処したアップデート
Mozillaが公開したFirefox v132.0.1は、一部のWebサイトで発生していた動画再生の断続的な問題を修正し、ブラウザ再起動時にテーマがデフォルトにリセットされてしまう不具合に対処した。特にFirefox Colorアドオンを使用するユーザーにとって重要な改善となり、カスタマイズ機能の安定性が向上している。
Firefoxの最新版v132.0.1が公開、動画再生とテーマのリセット問題に対処したアップデート
Mozillaが公開したFirefox v132.0.1は、一部のWebサイトで発生していた動画再生の断続的な問題を修正し、ブラウザ再起動時にテーマがデフォルトにリセットされてしまう不具合に対処した。特にFirefox Colorアドオンを使用するユーザーにとって重要な改善となり、カスタマイズ機能の安定性が向上している。
Vivaldi 7.0が公開、UIの刷新とダッシュボード機能の導入でユーザビリティが大幅向上
ノルウェーのVivaldi Technologiesが8月29日にVivaldi 7.0を公開。タブバーの独立表示や新しいアイコンデザインによるUI刷新、カード型ウィジェットを活用したダッシュボード機能の導入、フィードリーダーの強化、Android/iOSとのリアルタイム同期など、多数の新機能によってユーザビリティが向上している。
Vivaldi 7.0が公開、UIの刷新とダッシュボード機能の導入でユーザビリティが大幅向上
ノルウェーのVivaldi Technologiesが8月29日にVivaldi 7.0を公開。タブバーの独立表示や新しいアイコンデザインによるUI刷新、カード型ウィジェットを活用したダッシュボード機能の導入、フィードリーダーの強化、Android/iOSとのリアルタイム同期など、多数の新機能によってユーザビリティが向上している。