Tech Insights

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進へ向け本格稼働

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進...

横浜市のテック系スタートアップ支援拠点TECH HUB YOKOHAMAにおいて、株式会社マクニカがメンター企業として支援を開始。半導体やサイバーセキュリティ分野での知見とグローバルネットワークを活かし、製品・サービス開発の技術サポートや販路開拓支援、海外展開情報の提供などを行う。横浜からユニコーン級のスタートアップ創出を目指し、包括的な支援体制を構築していく。

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進...

横浜市のテック系スタートアップ支援拠点TECH HUB YOKOHAMAにおいて、株式会社マクニカがメンター企業として支援を開始。半導体やサイバーセキュリティ分野での知見とグローバルネットワークを活かし、製品・サービス開発の技術サポートや販路開拓支援、海外展開情報の提供などを行う。横浜からユニコーン級のスタートアップ創出を目指し、包括的な支援体制を構築していく。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆...

WordPress用プラグイン「Meta Data And Taxonomies Filter (MDTF)」のバージョン1.3.3.4以前に格納型XSSの脆弱性が発見された。CVE-2024-50451として識別されたこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。CVSSスコアは6.5と評価され、攻撃には低い権限と利用者の操作が必要だが、早急なアップデートが推奨される。

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆...

WordPress用プラグイン「Meta Data And Taxonomies Filter (MDTF)」のバージョン1.3.3.4以前に格納型XSSの脆弱性が発見された。CVE-2024-50451として識別されたこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。CVSSスコアは6.5と評価され、攻撃には低い権限と利用者の操作が必要だが、早急なアップデートが推奨される。

【CVE-2024-51580】Clever Addons for Elementor 2.2.1に格納型XSS脆弱性、WordPressサイトのセキュリティリスクが浮上

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.3.4で修正完了

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-43932】The Plus Addons For Elementor 5.6.2に認可機能の欠落による深刻な脆弱性が発見、直ちにアップデートが必要に

【CVE-2024-43932】The Plus Addons For Elementor 5...

WordPressプラグインThe Plus Addons For Elementor Page Builder Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2024-43932として識別されたこの問題は、バージョン5.6.2までのすべてのバージョンに影響を与える。CVSSスコア6.5を記録しており、攻撃の複雑さは低いものの特権が必要とされる。開発元のPOSIMYTHは直ちにバージョン5.6.3をリリースし、脆弱性を修正している。

【CVE-2024-43932】The Plus Addons For Elementor 5...

WordPressプラグインThe Plus Addons For Elementor Page Builder Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2024-43932として識別されたこの問題は、バージョン5.6.2までのすべてのバージョンに影響を与える。CVSSスコア6.5を記録しており、攻撃の複雑さは低いものの特権が必要とされる。開発元のPOSIMYTHは直ちにバージョン5.6.3をリリースし、脆弱性を修正している。

【CVE-2024-43310】WordPress用Print Barcode Labelsプラグインでアクセス制御の脆弱性が発見、バージョン3.4.10で修正へ

【CVE-2024-43310】WordPress用Print Barcode Labelsプ...

UkrSolutionは、WordPress用プラグインPrint Barcode Labels for WooCommerceにアクセス制御の欠陥が存在することを2024年11月1日に公開した。バージョン3.4.9以前に存在する認可の欠如による脆弱性は、CVSSスコア6.5を記録。早急なバージョン3.4.10へのアップデートが推奨される。攻撃者がネットワーク経由でアクセス制御を迂回し、機密情報の漏洩につながる可能性がある。

【CVE-2024-43310】WordPress用Print Barcode Labelsプ...

UkrSolutionは、WordPress用プラグインPrint Barcode Labels for WooCommerceにアクセス制御の欠陥が存在することを2024年11月1日に公開した。バージョン3.4.9以前に存在する認可の欠如による脆弱性は、CVSSスコア6.5を記録。早急なバージョン3.4.10へのアップデートが推奨される。攻撃者がネットワーク経由でアクセス制御を迂回し、機密情報の漏洩につながる可能性がある。

【CVE-2024-43296】WordPress HTML5 Video Player 2.5.30に認証不備の脆弱性、アクセス制御の改善が急務に

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-48039】CubeWP All-in-One Dynamic Content Framework 1.1.15に認証の脆弱性、アクセス制御の不備で権限管理に問題

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-48039】CubeWP All-in-One Dynamic Conte...

WordPressプラグインのCubeWP All-in-One Dynamic Content Framework 1.1.15以前のバージョンにおいて、アクセス制御の設定が不適切な脆弱性が発見された。CVSSスコア4.3を記録し、攻撃の複雑さは低いと評価されている。特権レベルは必要だが利用者の関与は不要で、整合性への影響が懸念される。1.1.16以降のバージョンで修正済み。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons 3.4にXSS脆弱性、バージョン3.5で修正完了

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...

WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。

AWSがAmazon Aurora PostgreSQL Limitless Databaseをリリース、データベースの水平スケーリングで性能向上を実現

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

AWSがAmazon Aurora PostgreSQL Limitless Database...

AWSは2024年10月31日、データベースワークロードを複数のAuroraライターインスタンスに分散させる新サービスAmazon Aurora PostgreSQL Limitless Databaseを正式リリースした。ルーターとシャードの2層アーキテクチャを採用し、3種類のテーブルタイプを提供することで、既存のAuroraの制限を超えた書き込みスループットとストレージのスケーリングを実現している。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステムの実装事例を解説

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

新社会システム総合研究所が自動車・蓄電池トレーサビリティセミナーを開催、ウラノス・エコシステム...

2024年12月16日、新社会システム総合研究所は自動車・蓄電池のサプライチェーンデータ連携に関するセミナーを開催する。一般社団法人自動車・蓄電池トレーサビリティ推進センター代表理事の藤原輝嘉氏が登壇し、ウラノス・エコシステムによる業界横断のトレーサビリティ実現について解説する。産官学連携プロジェクトの具体的な取り組みやデータ連携のアーキテクチャについても詳しく説明される予定だ。

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』を発行、開発効率化の実践的ガイドを提供

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』...

インプレスは技術の泉シリーズの新刊として『Backstageをはじめよう!』を発行。Platform EngineeringとBackstageの基礎から実践までを網羅的に解説し、Software CatalogやTemplates、TechDocsなどの機能を詳細に紹介。Kubernetes上での運用やプラグイン機能まで深く掘り下げ、開発プロセスの最適化を目指す開発者に向けた実践的なガイドブックとなっている。

インプレスがPlatform Engineering入門書『Backstageをはじめよう!』...

インプレスは技術の泉シリーズの新刊として『Backstageをはじめよう!』を発行。Platform EngineeringとBackstageの基礎から実践までを網羅的に解説し、Software CatalogやTemplates、TechDocsなどの機能を詳細に紹介。Kubernetes上での運用やプラグイン機能まで深く掘り下げ、開発プロセスの最適化を目指す開発者に向けた実践的なガイドブックとなっている。

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジェクトでブロックチェーンの未来を切り開く

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

Pacific MetaがWeb3ソーシャルプロトコル0xPPLへの出資を発表。Rippling創業者のPrasanna Sankar氏が手がける新プロジェクトで、ブロックチェーン上のデータを整理し視覚化することで、暗号資産コミュニティにおける安全な情報共有を実現。評価額135億ドルを超えるユニコーン企業の経験を活かし、Web3の新たな可能性を追求する。

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

Pacific MetaがWeb3ソーシャルプロトコル0xPPLへの出資を発表。Rippling創業者のPrasanna Sankar氏が手がける新プロジェクトで、ブロックチェーン上のデータを整理し視覚化することで、暗号資産コミュニティにおける安全な情報共有を実現。評価額135億ドルを超えるユニコーン企業の経験を活かし、Web3の新たな可能性を追求する。

Skyland VenturesがTONエコシステム初のDuckChainに参画、EVMとTelegramの融合で新たな展開へ

Skyland VenturesがTONエコシステム初のDuckChainに参画、EVMとTe...

TONScale LabsとArbitrumによって開発されたDuckChainが、TONエコシステムの新たなコンシューマーレイヤーとして登場。テストネットで1000万件以上のトランザクション実績を持ち、Telegramのスター決済システムとEVM互換性を組み合わせることで、数十億のユーザーをWeb3に導く革新的なプラットフォームを目指している。

Skyland VenturesがTONエコシステム初のDuckChainに参画、EVMとTe...

TONScale LabsとArbitrumによって開発されたDuckChainが、TONエコシステムの新たなコンシューマーレイヤーとして登場。テストネットで1000万件以上のトランザクション実績を持ち、Telegramのスター決済システムとEVM互換性を組み合わせることで、数十億のユーザーをWeb3に導く革新的なプラットフォームを目指している。

HYPERION株式会社が創業期スタートアップ向けに5.1億円規模の1号ファンドを設立、AI技術による既存産業変革を支援

HYPERION株式会社が創業期スタートアップ向けに5.1億円規模の1号ファンドを設立、AI技...

Hyperion株式会社は2024年11月13日、AI技術を活用した既存産業の変革に取り組む創業期/プレシード期のスタートアップを対象とした1号ファンドを設立した。ファンド総額は5.1億円で、投資先企業に対して1,000万円から5,000万円規模の投資を実行する。週次定例ミーティングを通じた経営支援も実施し、12月10日には生成AIのトレンド共有会とアイデアピッチイベントを開催予定。

HYPERION株式会社が創業期スタートアップ向けに5.1億円規模の1号ファンドを設立、AI技...

Hyperion株式会社は2024年11月13日、AI技術を活用した既存産業の変革に取り組む創業期/プレシード期のスタートアップを対象とした1号ファンドを設立した。ファンド総額は5.1億円で、投資先企業に対して1,000万円から5,000万円規模の投資を実行する。週次定例ミーティングを通じた経営支援も実施し、12月10日には生成AIのトレンド共有会とアイデアピッチイベントを開催予定。

DeFimansがweb3プロフェッショナル人材の採用を開始、トークノミクス設計などの専門性を強化

DeFimansがweb3プロフェッショナル人材の採用を開始、トークノミクス設計などの専門性を強化

株式会社DeFimansが2024年11月13日より中途・新卒・インターンの採用を開始。web3事業の実務経験を持つメンバーで構成される同社は、トークノミクス設計やDeFi、GameFi等の幅広い分野でコンサルティング支援を展開。戦略策定から実行支援まで一気通貫のサービスを提供し、日本のweb3業界の発展に貢献する方針を示している。

DeFimansがweb3プロフェッショナル人材の採用を開始、トークノミクス設計などの専門性を強化

株式会社DeFimansが2024年11月13日より中途・新卒・インターンの採用を開始。web3事業の実務経験を持つメンバーで構成される同社は、トークノミクス設計やDeFi、GameFi等の幅広い分野でコンサルティング支援を展開。戦略策定から実行支援まで一気通貫のサービスを提供し、日本のweb3業界の発展に貢献する方針を示している。

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

NVIDIAがAIスタートアップ支援を本格化、NVIDIA Inceptionプログラムで日本のAIエコシステムが加速

NVIDIAがAIスタートアップ支援を本格化、NVIDIA Inceptionプログラムで日本...

NVIDIAは日本のAIエコシステム発展を目指し、NVIDIA Inceptionプログラムを通じて370社以上のAIスタートアップを支援している。NVIDIA AI Summit JapanではCEOのジェンスン フアンとソフトバンクグループの孫正義氏が対談を行い、25万人の開発者がNVIDIAテクノロジーを活用する日本のAI展望について議論。AiHUBやKotoba Technologiesなどのスタートアップ企業が、革新的なAIソリューションを次々と生み出している。

NVIDIAがAIスタートアップ支援を本格化、NVIDIA Inceptionプログラムで日本...

NVIDIAは日本のAIエコシステム発展を目指し、NVIDIA Inceptionプログラムを通じて370社以上のAIスタートアップを支援している。NVIDIA AI Summit JapanではCEOのジェンスン フアンとソフトバンクグループの孫正義氏が対談を行い、25万人の開発者がNVIDIAテクノロジーを活用する日本のAI展望について議論。AiHUBやKotoba Technologiesなどのスタートアップ企業が、革新的なAIソリューションを次々と生み出している。

【CVE-2024-47361】WordPressプラグインElementor Addon Elements 1.13.6以前に深刻なアクセス制御の脆弱性が発見

【CVE-2024-47361】WordPressプラグインElementor Addon E...

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47361】WordPressプラグインElementor Addon E...

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制御の脆弱性、バージョン2.0.84以前に影響

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如(CWE-862)により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3(MEDIUM)で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如(CWE-862)により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3(MEDIUM)で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1.8にアクセス制御の脆弱性、認証回避のリスクに注意

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2.1.1に権限管理の脆弱性、システムへの不正アクセスのリスクが発生

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19.2で認証の脆弱性が発見、アクセス制御機能の不備により権限制御が不十分に

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト(ACL)による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト(ACL)による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱性、バージョン3.1.2以前のユーザーに影響

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト(ACL)による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト(ACL)による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-43928】WordPressのJobSearch Plugin 2.5.4にアクセス制御の脆弱性が発見、早急な対応が必要に

【CVE-2024-43928】WordPressのJobSearch Plugin 2.5....

WordPressのJobSearch Plugin 2.5.4以前のバージョンにおいて、アクセス制御に関する重大な脆弱性が発見された。CVE-2024-43928として識別されたこの脆弱性は、CVSSスコア5.4(MEDIUM)と評価され、認証機能の不備によりセキュリティレベルに問題が生じている。影響を受けるバージョンは2.5.4以前のすべてのバージョンであり、管理者は速やかなアップデートが推奨される。

【CVE-2024-43928】WordPressのJobSearch Plugin 2.5....

WordPressのJobSearch Plugin 2.5.4以前のバージョンにおいて、アクセス制御に関する重大な脆弱性が発見された。CVE-2024-43928として識別されたこの脆弱性は、CVSSスコア5.4(MEDIUM)と評価され、認証機能の不備によりセキュリティレベルに問題が生じている。影響を受けるバージョンは2.5.4以前のすべてのバージョンであり、管理者は速やかなアップデートが推奨される。