Tech Insights

dFactoryのWordPress用Responsive Lightboxにクロスサイトスク...

2024年10月1日

dFactoryが開発したWordPress用プラグイン「Responsive Lightbox」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは2.4.8未満。情報の取得や改ざんのリスクがあるため、ユーザーは速やかに最新版へのアップデートを行うなど、適切な対策を実施することが強く推奨される。

dFactoryのWordPress用Responsive Lightboxにクロスサイトスク...

2024年10月1日

dFactoryが開発したWordPress用プラグイン「Responsive Lightbox」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは2.4.8未満。情報の取得や改ざんのリスクがあるため、ユーザーは速やかに最新版へのアップデートを行うなど、適切な対策を実施することが強く推奨される。

【CVE-2024-7384】WordPress用acymailingに危険な脆弱性、情報漏洩...

2024年10月1日

WordPress用プラグインacymailingに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性（CVE-2024-7384）が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。acymailing 9.8.0未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-7384】WordPress用acymailingに危険な脆弱性、情報漏洩...

2024年10月1日

WordPress用プラグインacymailingに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性（CVE-2024-7384）が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。acymailing 9.8.0未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-7390】WordPress用wp testimonial widgetに...

2024年10月1日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にCVE-2024-7390として識別される認証欠如の脆弱性が発見された。バージョン3.1以前に影響し、CVSS基本値5.3の警告レベル。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。主な影響は情報改ざんの可能性。早急な対策実施が推奨される。

【CVE-2024-7390】WordPress用wp testimonial widgetに...

2024年10月1日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にCVE-2024-7390として識別される認証欠如の脆弱性が発見された。バージョン3.1以前に影響し、CVSS基本値5.3の警告レベル。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。主な影響は情報改ざんの可能性。早急な対策実施が推奨される。

【CVE-2024-7854】sjhooのwoo inquiryにSQLインジェクション脆弱性...

2024年10月1日

WordPressプラグイン「woo inquiry」にSQLインジェクションの脆弱性（CVE-2024-7854）が発見された。CVSS v3深刻度は9.8（緊急）と高く、情報取得、データ改ざん、DoS状態のリスクがある。影響を受けるバージョンは0.1で、攻撃条件の複雑さは低い。早急な対策が求められる。

【CVE-2024-7854】sjhooのwoo inquiryにSQLインジェクション脆弱性...

2024年10月1日

WordPressプラグイン「woo inquiry」にSQLインジェクションの脆弱性（CVE-2024-7854）が発見された。CVSS v3深刻度は9.8（緊急）と高く、情報取得、データ改ざん、DoS状態のリスクがある。影響を受けるバージョンは0.1で、攻撃条件の複雑さは低い。早急な対策が求められる。

【CVE-2024-6386】WordPress用WPMLにコードインジェクションの脆弱性、情...

2024年10月1日

OnTheGoSystems,Inc.のWordPress用多言語プラグインWPMLにコードインジェクションの脆弱性（CVE-2024-6386）が発見された。CVSS v3基本値8.8の重要な脆弱性で、WPML 4.6.13未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、速やかなアップデートが推奨される。WordPressサイト管理者は注意が必要だ。

【CVE-2024-6386】WordPress用WPMLにコードインジェクションの脆弱性、情...

2024年10月1日

OnTheGoSystems,Inc.のWordPress用多言語プラグインWPMLにコードインジェクションの脆弱性（CVE-2024-6386）が発見された。CVSS v3基本値8.8の重要な脆弱性で、WPML 4.6.13未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、速やかなアップデートが推奨される。WordPressサイト管理者は注意が必要だ。

【CVE-2024-7906】dedebiz6.3.0に危険なファイルアップロードの脆弱性、情...

2024年10月1日

dedebiz 6.3.0に危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-7906）が発見された。CVSS v3スコアは8.8（重要）で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、複雑さは低い。ユーザーは公式な修正パッチや回避策の適用が急務となっている。

【CVE-2024-7906】dedebiz6.3.0に危険なファイルアップロードの脆弱性、情...

2024年10月1日

dedebiz 6.3.0に危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-7906）が発見された。CVSS v3スコアは8.8（重要）で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、複雑さは低い。ユーザーは公式な修正パッチや回避策の適用が急務となっている。

【CVE-2024-7898】tosei-corporationのオンラインストア管理システム...

2024年10月1日

tosei-corporationのオンラインストア管理システムにCVSS v3で9.8（緊急）の深刻な脆弱性が発見された。バージョン4.0.2から4.0.4が影響を受け、情報漏洩やシステム障害のリスクがある。CVE-2024-7898として識別され、適切な対策の実施が急務となっている。

【CVE-2024-7898】tosei-corporationのオンラインストア管理システム...

2024年10月1日

tosei-corporationのオンラインストア管理システムにCVSS v3で9.8（緊急）の深刻な脆弱性が発見された。バージョン4.0.2から4.0.4が影響を受け、情報漏洩やシステム障害のリスクがある。CVE-2024-7898として識別され、適切な対策の実施が急務となっている。

【CVE-2024-42488】ciliumに競合状態の脆弱性、情報取得のリスクが浮上しセキュ...

2024年10月1日

ciliumに競合状態の脆弱性（CVE-2024-42488）が発見された。影響を受けるバージョンはcilium 1.14.14未満および1.15.0-1.15.8未満で、CVSSスコアは6.8。攻撃者による情報取得のリスクがあるため、最新版へのアップデートなど適切な対策が求められる。この事例は、コンテナネットワーキングにおけるセキュリティの重要性を再認識させる契機となった。

【CVE-2024-42488】ciliumに競合状態の脆弱性、情報取得のリスクが浮上しセキュ...

2024年10月1日

ciliumに競合状態の脆弱性（CVE-2024-42488）が発見された。影響を受けるバージョンはcilium 1.14.14未満および1.15.0-1.15.8未満で、CVSSスコアは6.8。攻撃者による情報取得のリスクがあるため、最新版へのアップデートなど適切な対策が求められる。この事例は、コンテナネットワーキングにおけるセキュリティの重要性を再認識させる契機となった。

【CVE-2024-43366】matter-labsのzkvyperに無限ループ脆弱性が発見...

2024年10月1日

matter-labsのzkvyper 1.3.12以上1.5.3未満のバージョンに無限ループの脆弱性が発見された。CVSS v3基本値9.1の緊急レベルで、情報改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。ユーザーは最新バージョンへのアップデートなど、適切な対応を行うことが推奨される。

【CVE-2024-43366】matter-labsのzkvyperに無限ループ脆弱性が発見...

2024年10月1日

matter-labsのzkvyper 1.3.12以上1.5.3未満のバージョンに無限ループの脆弱性が発見された。CVSS v3基本値9.1の緊急レベルで、情報改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。ユーザーは最新バージョンへのアップデートなど、適切な対応を行うことが推奨される。

Novalisが個人投資家向けAI活用ポートフォリオ管理ツール「Lambda」のβ版をリリース...

2024年10月1日

合同会社NovalisがGPT-4と金融工学を活用した個人投資家向けポートフォリオ管理ツール「Lambda」のβ版を2024年9月18日にリリースした。企業分析からポートフォリオ分析まで包括的にサポートし、AIチャットボットによるリアルタイムの質問対応機能を搭載。投資家の意思決定プロセスの強化と効果的な資産管理の実現を目指す。

Novalisが個人投資家向けAI活用ポートフォリオ管理ツール「Lambda」のβ版をリリース...

2024年10月1日

合同会社NovalisがGPT-4と金融工学を活用した個人投資家向けポートフォリオ管理ツール「Lambda」のβ版を2024年9月18日にリリースした。企業分析からポートフォリオ分析まで包括的にサポートし、AIチャットボットによるリアルタイムの質問対応機能を搭載。投資家の意思決定プロセスの強化と効果的な資産管理の実現を目指す。

goTenna製品に複数の脆弱性、Pro AppとPro ATAK Pluginに影響、迅速な...

2024年10月1日

goTennaの複数製品に10種類の脆弱性が発見された。Pro Appバージョン1.6.1以前とPro ATAK Pluginバージョン1.9.12以前が影響を受ける。不十分なパスワード強度や重要情報の漏洩リスクなどが指摘され、暗号化メッセージの復号化や通信の傍受などのリスクがある。ユーザーは速やかに最新バージョンへのアップデートが推奨される。

goTenna製品に複数の脆弱性、Pro AppとPro ATAK Pluginに影響、迅速な...

2024年10月1日

goTennaの複数製品に10種類の脆弱性が発見された。Pro Appバージョン1.6.1以前とPro ATAK Pluginバージョン1.9.12以前が影響を受ける。不十分なパスワード強度や重要情報の漏洩リスクなどが指摘され、暗号化メッセージの復号化や通信の傍受などのリスクがある。ユーザーは速やかに最新バージョンへのアップデートが推奨される。

Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

2024年10月1日

Advantech社のADAMシリーズに複数の脆弱性が発見された。ADAM-5550とADAM-5630が影響を受け、認証情報の窃取やDoS攻撃のリスクがある。対策として後継製品への移行やアップデートが推奨されている。産業用制御システムのセキュリティ強化が急務となっており、企業は迅速な対応が求められる。

Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

2024年10月1日

Advantech社のADAMシリーズに複数の脆弱性が発見された。ADAM-5550とADAM-5630が影響を受け、認証情報の窃取やDoS攻撃のリスクがある。対策として後継製品への移行やアップデートが推奨されている。産業用制御システムのセキュリティ強化が急務となっており、企業は迅速な対応が求められる。

GoogleがGmailにGemini活用の新Smart Reply機能を追加、AIによる詳細...

2024年10月1日

GoogleはGmailに新機能を追加し、生成AI「Gemini」を活用したコンテキスト考慮型Smart Replyを2024年9月26日に発表した。この機能は、メールスレッド全体の内容を理解し、より詳細な返信案を提案する。ユーザーは提案された返信をプレビュー、選択、編集できる。Gemini Business以上の契約者が利用可能で、メール対応の効率化が期待される。

GoogleがGmailにGemini活用の新Smart Reply機能を追加、AIによる詳細...

2024年10月1日

GoogleはGmailに新機能を追加し、生成AI「Gemini」を活用したコンテキスト考慮型Smart Replyを2024年9月26日に発表した。この機能は、メールスレッド全体の内容を理解し、より詳細な返信案を提案する。ユーザーは提案された返信をプレビュー、選択、編集できる。Gemini Business以上の契約者が利用可能で、メール対応の効率化が期待される。

MicrosoftがWindows 11更新プログラムKB5043145の問題を発表、非セキュ...

2024年10月1日

MicrosoftはWindows 11向けの2024年9月非セキュリティプレビュー更新プログラム「KB5043145」に問題があると発表した。この更新はOS ビルド22621.4249および22631.4249に対応し、Enterprise and Educationバージョン22H2を含む複数のエディションに影響を与える可能性がある。ユーザーからはシステムの安定性や機能に影響が出ているとの報告があり、Microsoftは調査と解決に取り組んでいる。

MicrosoftがWindows 11更新プログラムKB5043145の問題を発表、非セキュ...

2024年10月1日

MicrosoftはWindows 11向けの2024年9月非セキュリティプレビュー更新プログラム「KB5043145」に問題があると発表した。この更新はOS ビルド22621.4249および22631.4249に対応し、Enterprise and Educationバージョン22H2を含む複数のエディションに影響を与える可能性がある。ユーザーからはシステムの安定性や機能に影響が出ているとの報告があり、Microsoftは調査と解決に取り組んでいる。

MicrosoftがCopilot+ PC向けにRecall機能を導入、AIの安全性と個人情報...

2024年9月29日

MicrosoftがCopilot+ PC向けの新機能「Recall」を発表。VBS EnclaveとWindows Hello Enhanced Sign-in Securityを活用し、ユーザーの制御、データの暗号化、分離されたサービス、意図的な使用を重視。スナップショットと関連データをローカルに保存し、高度なセキュリティとプライバシー保護を実現。AIの恩恵を安全に享受できる環境を提供。

MicrosoftがCopilot+ PC向けにRecall機能を導入、AIの安全性と個人情報...

2024年9月29日

MicrosoftがCopilot+ PC向けの新機能「Recall」を発表。VBS EnclaveとWindows Hello Enhanced Sign-in Securityを活用し、ユーザーの制御、データの暗号化、分離されたサービス、意図的な使用を重視。スナップショットと関連データをローカルに保存し、高度なセキュリティとプライバシー保護を実現。AIの恩恵を安全に享受できる環境を提供。

Docker Desktop 4.32がリリース、開発者の生産性向上と運用効率化に貢献

2024年9月29日

Docker社が2024年5月3日にDocker Desktop 4.32をリリースした。新バージョンではCompose File Viewerの全ユーザー公開、ターミナル統合、クラウドバックアップ機能（ベータ版）が追加された。これらの新機能により、マルチコンテナアプリケーションの設定が容易になり、開発ワークフローの効率化とデータ管理の柔軟性向上が期待される。Docker Desktopの進化が、コンテナ技術のさらなる普及と開発生産性の向上をもたらすだろう。

Docker Desktop 4.32がリリース、開発者の生産性向上と運用効率化に貢献

2024年9月29日

Docker社が2024年5月3日にDocker Desktop 4.32をリリースした。新バージョンではCompose File Viewerの全ユーザー公開、ターミナル統合、クラウドバックアップ機能（ベータ版）が追加された。これらの新機能により、マルチコンテナアプリケーションの設定が容易になり、開発ワークフローの効率化とデータ管理の柔軟性向上が期待される。Docker Desktopの進化が、コンテナ技術のさらなる普及と開発生産性の向上をもたらすだろう。

GitHubがCopilot Extensionsのパブリックプレビューを開始、AIアシスト開...

2024年9月29日

GitHubが9月17日にCopilot ExtensionsのパブリックプレビューをリリースGitHub。5月からのプライベートベータを経て、より多くの開発者が利用可能に。AIによるコード提案だけでなく、外部ツールとの直接連携が実現。開発効率の向上と組織固有のワークフロー統合が可能になり、AIアシスト開発ツールの新たな可能性を切り開く。

GitHubがCopilot Extensionsのパブリックプレビューを開始、AIアシスト開...

2024年9月29日

GitHubが9月17日にCopilot ExtensionsのパブリックプレビューをリリースGitHub。5月からのプライベートベータを経て、より多くの開発者が利用可能に。AIによるコード提案だけでなく、外部ツールとの直接連携が実現。開発効率の向上と組織固有のワークフロー統合が可能になり、AIアシスト開発ツールの新たな可能性を切り開く。

老舗解凍・圧縮ツールLhaForgeが19年ぶりの大型アップデート、v2.0.0で圧縮解凍エン...

2024年9月29日

Windows専用解凍・圧縮ツール「LhaForge」が2024年9月23日、v2.0.0へ19年ぶりのメジャーアップデートを実施。ソースコードの大規模な書き直しにより、圧縮解凍エンジンを内蔵化し64bit専用となった。一部の圧縮形式が非対応になる一方、最新環境での最適化が期待される。

老舗解凍・圧縮ツールLhaForgeが19年ぶりの大型アップデート、v2.0.0で圧縮解凍エン...

2024年9月29日

Windows専用解凍・圧縮ツール「LhaForge」が2024年9月23日、v2.0.0へ19年ぶりのメジャーアップデートを実施。ソースコードの大規模な書き直しにより、圧縮解凍エンジンを内蔵化し64bit専用となった。一部の圧縮形式が非対応になる一方、最新環境での最適化が期待される。

Git for Windows v2.47.0-rc0がリリース、新機能追加とWindows ...

2024年9月29日

Git for Windows v2.47.0-rc0が公開され、新機能としてgit backfillとgit surveyが追加された。Windows 7・8のサポートが終了し、32ビット版は2025年に最後の公式リリースを予定。MSYS2ランタイムがCygwin v3.5.4ベースに更新され、パフォーマンスと互換性が向上。大規模プロジェクトやモノレポの管理効率化が期待される一方、レガシーシステムへの影響も考慮が必要。

Git for Windows v2.47.0-rc0がリリース、新機能追加とWindows ...

2024年9月29日

Git for Windows v2.47.0-rc0が公開され、新機能としてgit backfillとgit surveyが追加された。Windows 7・8のサポートが終了し、32ビット版は2025年に最後の公式リリースを予定。MSYS2ランタイムがCygwin v3.5.4ベースに更新され、パフォーマンスと互換性が向上。大規模プロジェクトやモノレポの管理効率化が期待される一方、レガシーシステムへの影響も考慮が必要。

RSS Guard 4.7.4がリリース、フィード取得の最適化とユーザーエージェント設定機能の...

2024年9月29日

RSS Guard 4.7.4がリリースされ、フィード取得スレッドの優先度低下によるGUI応答性の向上や、ユーザーエージェント設定機能の追加など、大幅な機能改善が行われた。JavaScript alertsの表示方法改善や、記事フィルターの重複割り当て問題の解決、ファイルダウンローダーのクラッシュ修正なども実施され、全体的な安定性と使いやすさが向上している。

RSS Guard 4.7.4がリリース、フィード取得の最適化とユーザーエージェント設定機能の...

2024年9月29日

RSS Guard 4.7.4がリリースされ、フィード取得スレッドの優先度低下によるGUI応答性の向上や、ユーザーエージェント設定機能の追加など、大幅な機能改善が行われた。JavaScript alertsの表示方法改善や、記事フィルターの重複割り当て問題の解決、ファイルダウンローダーのクラッシュ修正なども実施され、全体的な安定性と使いやすさが向上している。

ワークスペースアプリRamboxがv2.4.0へアップデート、新テーマとUI改修で使いやすさ向上

2024年9月29日

Ramboxがv2.4.0へアップデートし、新しいテーマとユーザーインターフェイスの改修を実施。Electron 31.6.0へのアップグレードでChromium 126.0.6478.234ベースの最新Web技術をサポート。Focus sessionやホワイトラベルサポート強化など、生産性向上のための新機能も追加された。

ワークスペースアプリRamboxがv2.4.0へアップデート、新テーマとUI改修で使いやすさ向上

2024年9月29日

Ramboxがv2.4.0へアップデートし、新しいテーマとユーザーインターフェイスの改修を実施。Electron 31.6.0へのアップグレードでChromium 126.0.6478.234ベースの最新Web技術をサポート。Focus sessionやホワイトラベルサポート強化など、生産性向上のための新機能も追加された。

EverythingToolbar 1.5.0リリース、UIカスタマイズと検索機能強化でユーザ...

2024年9月29日

EverythingToolbar 1.5.0がリリースされ、セットアップアシスタントスキップオプションやシステムトレイアイコンの表示制御機能が追加された。検索機能も強化され、正規表現検索や高度な検索オプションのショートカットが実装。ユーザーインターフェースのカスタマイズ性向上と効率的な検索操作の実現により、ユーザー体験が大幅に改善された。

EverythingToolbar 1.5.0リリース、UIカスタマイズと検索機能強化でユーザ...

2024年9月29日

EverythingToolbar 1.5.0がリリースされ、セットアップアシスタントスキップオプションやシステムトレイアイコンの表示制御機能が追加された。検索機能も強化され、正規表現検索や高度な検索オプションのショートカットが実装。ユーザーインターフェースのカスタマイズ性向上と効率的な検索操作の実現により、ユーザー体験が大幅に改善された。

MF教員業績管理システムにXSS脆弱性、教育機関のセキュリティ対策強化が急務に

2024年9月29日

株式会社メディアフュージョンのMF教員業績管理システムバージョン6にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、ユーザのブラウザ上で任意のスクリプトが実行される可能性があり、教育機関のデータセキュリティに深刻な影響を及ぼす恐れがある。開発者は修正パッチを提供しており、早急な適用が推奨される。

MF教員業績管理システムにXSS脆弱性、教育機関のセキュリティ対策強化が急務に

2024年9月29日

株式会社メディアフュージョンのMF教員業績管理システムバージョン6にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、ユーザのブラウザ上で任意のスクリプトが実行される可能性があり、教育機関のデータセキュリティに深刻な影響を及ぼす恐れがある。開発者は修正パッチを提供しており、早急な適用が推奨される。

シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取やDoS攻...

2024年9月29日

シャープNECディスプレイソリューションズの複数のプロジェクターモデルでSNMP機能の脆弱性（CVE-2024-7011）が発見された。コミュニティー名「public」でアクセス可能な状態になっており、情報窃取やDoS攻撃のリスクがある。対策としてファームウェアのアップデートやワークアラウンドの適用が推奨されている。この事例はIoTデバイスのセキュリティ管理の重要性を再認識させる機会となった。

シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取やDoS攻...

2024年9月29日

シャープNECディスプレイソリューションズの複数のプロジェクターモデルでSNMP機能の脆弱性（CVE-2024-7011）が発見された。コミュニティー名「public」でアクセス可能な状態になっており、情報窃取やDoS攻撃のリスクがある。対策としてファームウェアのアップデートやワークアラウンドの適用が推奨されている。この事例はIoTデバイスのセキュリティ管理の重要性を再認識させる機会となった。

【CVE-2024-34026】OpenPLC_v3ファームウェアに深刻な脆弱性、緊急の対応が必要に

2024年9月29日

OpenPLC ProjectのOpenPLC_v3ファームウェアに境界外書き込みの脆弱性（CVE-2024-34026）が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは2024-04-04で、速やかな対策が求められる。産業用制御システムのセキュリティ強化が急務だ。

【CVE-2024-34026】OpenPLC_v3ファームウェアに深刻な脆弱性、緊急の対応が必要に

2024年9月29日

OpenPLC ProjectのOpenPLC_v3ファームウェアに境界外書き込みの脆弱性（CVE-2024-34026）が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは2024-04-04で、速やかな対策が求められる。産業用制御システムのセキュリティ強化が急務だ。

【CVE-2024-7112】WordPressプラグインPinpoint Booking S...

2024年9月29日

PINPOINT.WORLDが開発したWordPress用プラグインPinpoint Booking Systemに、SQLインジェクションの脆弱性（CVE-2024-7112）が発見された。CVSS v3による深刻度基本値は6.5で、Pinpoint Booking System 2.9.9.5.1未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、管理者は速やかに最新バージョンへのアップデートを行うべきだ。

【CVE-2024-7112】WordPressプラグインPinpoint Booking S...

2024年9月29日

PINPOINT.WORLDが開発したWordPress用プラグインPinpoint Booking Systemに、SQLインジェクションの脆弱性（CVE-2024-7112）が発見された。CVSS v3による深刻度基本値は6.5で、Pinpoint Booking System 2.9.9.5.1未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、管理者は速やかに最新バージョンへのアップデートを行うべきだ。

【CVE-2024-7493】wpcom memberに重大な脆弱性、WordPress利用者...

2024年9月29日

WordPress用プラグインwpcom memberに深刻な脆弱性が発見された。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.5.3未満で、攻撃に特別な条件は不要。CVE-2024-7493として識別され、早急な対策が必要。WordPress利用者は直ちにアップデートを行うべきだ。

【CVE-2024-7493】wpcom memberに重大な脆弱性、WordPress利用者...

2024年9月29日

WordPress用プラグインwpcom memberに深刻な脆弱性が発見された。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.5.3未満で、攻撃に特別な条件は不要。CVE-2024-7493として識別され、早急な対策が必要。WordPress利用者は直ちにアップデートを行うべきだ。

【CVE-2024-9084】code-projectsのblood bank systemに...

2024年9月29日

code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-9084）が発見された。CVSS v3による深刻度基本値は5.4（警告）で、情報の取得や改ざんの可能性がある。この脆弱性は医療システムのセキュリティの重要性を再認識させ、業界全体のセキュリティ対策の見直しが求められている。

【CVE-2024-9084】code-projectsのblood bank systemに...

2024年9月29日

code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-9084）が発見された。CVSS v3による深刻度基本値は5.4（警告）で、情報の取得や改ざんの可能性がある。この脆弱性は医療システムのセキュリティの重要性を再認識させ、業界全体のセキュリティ対策の見直しが求められている。

【CVE-2024-8730】WordPress用exit notifierにXSS脆弱性、情...

2024年9月29日

WordPress用プラグイン「exit notifier」のバージョン1.9.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8730として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPressサイト管理者は速やかな対策が求められる。

【CVE-2024-8730】WordPress用exit notifierにXSS脆弱性、情...

2024年9月29日

WordPress用プラグイン「exit notifier」のバージョン1.9.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8730として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPressサイト管理者は速やかな対策が求められる。

【CVE-2024-8628】WordPress用mailoptinにXSS脆弱性、情報取得や...

2024年9月29日

WordPress用プラグインmailoptinにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8628として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、mailoptin 1.2.70.4未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対策が必要だ。

【CVE-2024-8628】WordPress用mailoptinにXSS脆弱性、情報取得や...

2024年9月29日

WordPress用プラグインmailoptinにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8628として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、mailoptin 1.2.70.4未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対策が必要だ。