Tech Insights
【CVE-2024-49288】VillaThemeのWooCommerceプラグインでXSS...
VillaThemeのWordPress用プラグインwoocommerce email template customizerにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.2.5以前で、CVSSスコアは4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49288】VillaThemeのWooCommerceプラグインでXSS...
VillaThemeのWordPress用プラグインwoocommerce email template customizerにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.2.5以前で、CVSSスコアは4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
PubMaticが新ホワイトペーパーを公開、デジタル広告のアドレサビリティ戦略とプライバシー保...
PubMaticが2024年10月28日、新たなデジタル広告環境におけるアドレサビリティに関するホワイトペーパーを公開した。プライバシー規制とシグナル損失に対応するため、パブリッシャー向けに5つの重要な戦略を提示している。ファーストパーティデータの活用からコンテキストターゲティングまで、効果的な収益化とプライバシー保護の両立に向けた包括的なアプローチを解説している。
PubMaticが新ホワイトペーパーを公開、デジタル広告のアドレサビリティ戦略とプライバシー保...
PubMaticが2024年10月28日、新たなデジタル広告環境におけるアドレサビリティに関するホワイトペーパーを公開した。プライバシー規制とシグナル損失に対応するため、パブリッシャー向けに5つの重要な戦略を提示している。ファーストパーティデータの活用からコンテキストターゲティングまで、効果的な収益化とプライバシー保護の両立に向けた包括的なアプローチを解説している。
F Ventures LLPがTORYUMON FUKUOKA 2024 Winterを開催、...
F Ventures LLPが主催するU25世代向けスタートアップイベント「TORYUMON FUKUOKA 2024 Winter」が2024年11月9日にFukuoka Growth Nextにて開催される。有名起業家や投資家によるトークセッションやU25 TORYUMONピッチコンテストが実施され、若手起業家とのネットワーキングの場が提供される。前回イベントでは約80名が来場し、1,000万円前後のシードマネー獲得者も輩出された。
F Ventures LLPがTORYUMON FUKUOKA 2024 Winterを開催、...
F Ventures LLPが主催するU25世代向けスタートアップイベント「TORYUMON FUKUOKA 2024 Winter」が2024年11月9日にFukuoka Growth Nextにて開催される。有名起業家や投資家によるトークセッションやU25 TORYUMONピッチコンテストが実施され、若手起業家とのネットワーキングの場が提供される。前回イベントでは約80名が来場し、1,000万円前後のシードマネー獲得者も輩出された。
株式会社ロゴラボが住友不動産ベンチャーサミットに出展、国内初のブランド許諾管理SaaSをデモン...
株式会社ロゴラボは2024年10月29日に開催される住友不動産ベンチャーサミットで国内初のブランド許諾管理SaaS「ロゴラボ」の展示を行う。昨年1,600名超が参加した巨大ビジネスマッチングイベントで最新機能の実機デモンストレーションを実施する。ブランドデータの最新版管理と企業間の承認ワークフローを一元化し、AIを活用したブランド与信チェック機能も搭載している。
株式会社ロゴラボが住友不動産ベンチャーサミットに出展、国内初のブランド許諾管理SaaSをデモン...
株式会社ロゴラボは2024年10月29日に開催される住友不動産ベンチャーサミットで国内初のブランド許諾管理SaaS「ロゴラボ」の展示を行う。昨年1,600名超が参加した巨大ビジネスマッチングイベントで最新機能の実機デモンストレーションを実施する。ブランドデータの最新版管理と企業間の承認ワークフローを一元化し、AIを活用したブランド与信チェック機能も搭載している。
bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献
bitFlyerは2024年10月28日からポリゴンエコシステムトークン(POL)の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。
bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献
bitFlyerは2024年10月28日からポリゴンエコシステムトークン(POL)の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。
PECOFREEがアグリビジネス投資育成から資金調達、持続可能な学校給食の実現と食のデジタル化...
福岡発の学生向けフードデリバリーアプリ「PECOFREE」を運営する株式会社PECOFREEが、アグリビジネス投資育成株式会社から追加資金調達を実施。プロダクト開発や組織体制強化に投資し、物価高騰時代における持続可能な学校給食の実現を目指す。2021年のサービス開始以来1200施設以上に導入され、産業給食業界のデジタル化を推進している。
PECOFREEがアグリビジネス投資育成から資金調達、持続可能な学校給食の実現と食のデジタル化...
福岡発の学生向けフードデリバリーアプリ「PECOFREE」を運営する株式会社PECOFREEが、アグリビジネス投資育成株式会社から追加資金調達を実施。プロダクト開発や組織体制強化に投資し、物価高騰時代における持続可能な学校給食の実現を目指す。2021年のサービス開始以来1200施設以上に導入され、産業給食業界のデジタル化を推進している。
ガイアックスがHANEDA EXPO 2024で共創型デジタルツインプロジェクトを展開、Bey...
ガイアックスは2024年10月31日から開催されるHANEDA EXPO 2024において、早稲田大学や芝浦工業大学と連携した共創型デジタルツインプロジェクトを出展する。Beyond 5G基金事業の委託研究として採択されたこのプロジェクトでは、ブロックチェーン技術を活用したデータ管理システムを構築し、宅配ロボットの自動運転や施設管理など多様な分野での実証実験を実施する予定だ。
ガイアックスがHANEDA EXPO 2024で共創型デジタルツインプロジェクトを展開、Bey...
ガイアックスは2024年10月31日から開催されるHANEDA EXPO 2024において、早稲田大学や芝浦工業大学と連携した共創型デジタルツインプロジェクトを出展する。Beyond 5G基金事業の委託研究として採択されたこのプロジェクトでは、ブロックチェーン技術を活用したデータ管理システムを構築し、宅配ロボットの自動運転や施設管理など多様な分野での実証実験を実施する予定だ。
国内初のコマース・リテール領域スタートアップカンファレンス開催、STRACTなど注目企業8社が登壇へ
New Commerce Ventures株式会社は2024年10月30日、国内初となるコマース・リテール領域のスタートアップカンファレンス「New Commerce Conference」を開催する。イオンモールやセブン‐イレブン・ジャパンなど15社のCVCによるリバースピッチ、アスクル創業者岩田彰一郎氏の講演、STRACTを含む注目スタートアップ8社のピッチなど、充実したプログラムを展開する予定だ。
国内初のコマース・リテール領域スタートアップカンファレンス開催、STRACTなど注目企業8社が登壇へ
New Commerce Ventures株式会社は2024年10月30日、国内初となるコマース・リテール領域のスタートアップカンファレンス「New Commerce Conference」を開催する。イオンモールやセブン‐イレブン・ジャパンなど15社のCVCによるリバースピッチ、アスクル創業者岩田彰一郎氏の講演、STRACTを含む注目スタートアップ8社のピッチなど、充実したプログラムを展開する予定だ。
MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...
Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。
MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...
Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。
AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...
米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ&ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。
AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...
米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ&ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...
WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング(XSS)の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1(警告)と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...
WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング(XSS)の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1(警告)と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...
heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。
【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...
heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。
【CVE-2024-38820】VMwareのSpring Frameworkに脆弱性、情報改...
VMwareは2024年10月17日、Spring Frameworkに存在する脆弱性【CVE-2024-38820】を公開した。この脆弱性は複数のバージョンに影響を与え、情報改ざんのリスクが確認されている。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特権レベルと利用者の関与は不要とされている。ベンダーからは正式な対策が公開され、システム管理者による速やかな対応が求められている。
【CVE-2024-38820】VMwareのSpring Frameworkに脆弱性、情報改...
VMwareは2024年10月17日、Spring Frameworkに存在する脆弱性【CVE-2024-38820】を公開した。この脆弱性は複数のバージョンに影響を与え、情報改ざんのリスクが確認されている。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特権レベルと利用者の関与は不要とされている。ベンダーからは正式な対策が公開され、システム管理者による速やかな対応が求められている。
【CVE-2024-50030】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。この脆弱性はCVSS v3で7.8という高い深刻度を示し、Linux Kernel 6.8以上6.11.4未満および6.12に影響を及ぼす。攻撃者は低い特権レベルで攻撃を実行可能で、情報取得や改ざん、DoS状態などのリスクが存在する。ベンダーからは正式な対策パッチが提供されている。
【CVE-2024-50030】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。この脆弱性はCVSS v3で7.8という高い深刻度を示し、Linux Kernel 6.8以上6.11.4未満および6.12に影響を及ぼす。攻撃者は低い特権レベルで攻撃を実行可能で、情報取得や改ざん、DoS状態などのリスクが存在する。ベンダーからは正式な対策パッチが提供されている。
PUDUが半室外環境対応の新型FlashBotを発表、スマートビルディングデリバリーの進化を加速
Pudu Robotics Japanは半室外環境でも走行可能な新型FlashBotを発表した。PUDU VSLAM+テクノロジーによる高精度な位置決めと、NFCアクセス対応の開閉式ドアを搭載し、庭園やテラス、プールサイドなどでの配送を実現。IoTデバイスとの統合やエレベーター連携機能により、スマートビルディングでの効率的な配送サービスを提供する。
PUDUが半室外環境対応の新型FlashBotを発表、スマートビルディングデリバリーの進化を加速
Pudu Robotics Japanは半室外環境でも走行可能な新型FlashBotを発表した。PUDU VSLAM+テクノロジーによる高精度な位置決めと、NFCアクセス対応の開閉式ドアを搭載し、庭園やテラス、プールサイドなどでの配送を実現。IoTデバイスとの統合やエレベーター連携機能により、スマートビルディングでの効率的な配送サービスを提供する。
【CVE-2024-47711】Linux Kernelで発見された解放済みメモリ使用の脆弱性...
Linux Kernelの6.9.8以上6.11.2未満のバージョンで解放済みメモリ使用に関する重要な脆弱性が発見された。CVE-2024-47711として識別されるこの脆弱性は、CVSS v3基本値7.8と高い危険性を示しており、情報漏洩や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が求められる。
【CVE-2024-47711】Linux Kernelで発見された解放済みメモリ使用の脆弱性...
Linux Kernelの6.9.8以上6.11.2未満のバージョンで解放済みメモリ使用に関する重要な脆弱性が発見された。CVE-2024-47711として識別されるこの脆弱性は、CVSS v3基本値7.8と高い危険性を示しており、情報漏洩や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が求められる。
【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...
Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。
【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...
Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。
【CVE-2024-49236】WordPress用プラグインcrazy call to ac...
WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。
【CVE-2024-49236】WordPress用プラグインcrazy call to ac...
WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。
【CVE-2024-49631】WordPressプラグインeasy addons for e...
WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。
【CVE-2024-49631】WordPressプラグインeasy addons for e...
WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。
【CVE-2024-49621】WordPress用apa register newslett...
WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。
【CVE-2024-49621】WordPress用apa register newslett...
WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。
【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...
WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。
【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...
WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。
【CVE-2024-8852】ServMaskのall-in-one wp migration...
ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-8852】ServMaskのall-in-one wp migration...
ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。
【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...
Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。
【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...
Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。
【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...
blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。
【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...
blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。
【CVE-2024-10045】WordPressプラグインのtransients manag...
WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-10045】WordPressプラグインのtransients manag...
WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。