Tech Insights
【CVE-2024-41812】txtdotにサーバサイドリクエストフォージェリの脆弱性が発見...
txtdotに重大な脆弱性(CVE-2024-41812)が発見された。サーバサイドリクエストフォージェリの脆弱性により、攻撃者による情報取得のリスクが高まっている。影響を受けるバージョンはtxtdot 1.7.0未満で、CVSS v3による深刻度は7.5(重要)とされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を講じることが推奨される。
【CVE-2024-41812】txtdotにサーバサイドリクエストフォージェリの脆弱性が発見...
txtdotに重大な脆弱性(CVE-2024-41812)が発見された。サーバサイドリクエストフォージェリの脆弱性により、攻撃者による情報取得のリスクが高まっている。影響を受けるバージョンはtxtdot 1.7.0未満で、CVSS v3による深刻度は7.5(重要)とされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を講じることが推奨される。
The Document FoundationがLibreOffice 24.8.2をリリース...
The Document Foundation(TDF)が2024年9月27日にLibreOffice 24.8.2をリリース。80以上のバグと回帰問題が修正され、安定性が向上。プライバシーを重視し、ユーザーにコンテンツ共有の決定権を与える特徴を持つ。Windows、MacOS、Linux向けに提供され、ODF、OOXMLの両ISO標準に対応。企業向けにはエコシステムパートナーによる付加価値サービスも提供。
The Document FoundationがLibreOffice 24.8.2をリリース...
The Document Foundation(TDF)が2024年9月27日にLibreOffice 24.8.2をリリース。80以上のバグと回帰問題が修正され、安定性が向上。プライバシーを重視し、ユーザーにコンテンツ共有の決定権を与える特徴を持つ。Windows、MacOS、Linux向けに提供され、ODF、OOXMLの両ISO標準に対応。企業向けにはエコシステムパートナーによる付加価値サービスも提供。
TOPPANデジタルが製造DX支援新サービス「工場業務診断」を発表、テンプレート活用で効率的な...
TOPPANデジタルが製造DX支援ソリューション「NAVINECT®」の新サービス「工場業務診断」を2024年10月1日より販売開始。テンプレートを活用した低負荷の調査と専門家によるコンサルティングを組み合わせ、製造現場の課題可視化から解決策立案、効果試算までをワンストップで支援。労働力不足に悩む製造業のDXプロジェクト推進を効率的にサポート。
TOPPANデジタルが製造DX支援新サービス「工場業務診断」を発表、テンプレート活用で効率的な...
TOPPANデジタルが製造DX支援ソリューション「NAVINECT®」の新サービス「工場業務診断」を2024年10月1日より販売開始。テンプレートを活用した低負荷の調査と専門家によるコンサルティングを組み合わせ、製造現場の課題可視化から解決策立案、効果試算までをワンストップで支援。労働力不足に悩む製造業のDXプロジェクト推進を効率的にサポート。
ReceptがproovyにVC死活状況確認機能を追加、デジタル証明書の信頼性向上に貢献
ReceptがproovyアプリにVCの死活状況確認機能を追加した。この機能により、ユーザーはアプリ上でデジタル証明書の失効状態を即座に確認可能になり、証明書の正当性をより厳密に確認できるようになった。W3C標準仕様に準拠した実装で、デジタルアイデンティティ管理の信頼性と利便性の向上に貢献する。
ReceptがproovyにVC死活状況確認機能を追加、デジタル証明書の信頼性向上に貢献
ReceptがproovyアプリにVCの死活状況確認機能を追加した。この機能により、ユーザーはアプリ上でデジタル証明書の失効状態を即座に確認可能になり、証明書の正当性をより厳密に確認できるようになった。W3C標準仕様に準拠した実装で、デジタルアイデンティティ管理の信頼性と利便性の向上に貢献する。
博報堂DYとフジテレビ、Target Impression保証型テレビデバイス広告のテスト運用...
博報堂DYメディアパートナーズとフジテレビジョンが、Tele-Digi AaaSを活用したTarget Impression保証型テレビデバイス広告のテスト運用を開始。地上波テレビ広告とTVerのコネクテッドTV広告を統合管理し、キャンペーン期間中の目標露出量達成を目指す。テレビとデジタルの垣根を越えた新たな広告運用モデルの確立に向けた取り組み。
博報堂DYとフジテレビ、Target Impression保証型テレビデバイス広告のテスト運用...
博報堂DYメディアパートナーズとフジテレビジョンが、Tele-Digi AaaSを活用したTarget Impression保証型テレビデバイス広告のテスト運用を開始。地上波テレビ広告とTVerのコネクテッドTV広告を統合管理し、キャンペーン期間中の目標露出量達成を目指す。テレビとデジタルの垣根を越えた新たな広告運用モデルの確立に向けた取り組み。
EntaarがX-HUB TOKYOのインドネシアコースに採択、グローバル展開に向けた新たな一歩
東京都主催のX-HUB TOKYOのOUTBOUND PROGRAMにおいて、株式会社Entaarがインドネシアコースに採択された。このプログラムは、東京発のスタートアップ企業のグローバル展開を支援するもので、Entaarは自社のDX支援サービス「Entaar Cloud」のインドネシア市場での可能性を探る。ASEAN最大級の市場であるインドネシアでの展開は、Entaarのグローバル戦略の重要な一歩となる。
EntaarがX-HUB TOKYOのインドネシアコースに採択、グローバル展開に向けた新たな一歩
東京都主催のX-HUB TOKYOのOUTBOUND PROGRAMにおいて、株式会社Entaarがインドネシアコースに採択された。このプログラムは、東京発のスタートアップ企業のグローバル展開を支援するもので、Entaarは自社のDX支援サービス「Entaar Cloud」のインドネシア市場での可能性を探る。ASEAN最大級の市場であるインドネシアでの展開は、Entaarのグローバル戦略の重要な一歩となる。
株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開
東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。
株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開
東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。
丸菱製作所のASNAROが「かわさき起業家賞」受賞、製造業のフリマサイトが最高評価を獲得
丸菱製作所の戸松裕登代表が「第140回かわさき起業家オーディション」で最高賞「かわさき起業家賞」を受賞。製造技術取引プラットフォーム「ASNARO」が高く評価され、関東での事業展開の足がかりに。町工場の事業継続や技術継承の課題解決に貢献するビジネスモデルとして注目を集める。
丸菱製作所のASNAROが「かわさき起業家賞」受賞、製造業のフリマサイトが最高評価を獲得
丸菱製作所の戸松裕登代表が「第140回かわさき起業家オーディション」で最高賞「かわさき起業家賞」を受賞。製造技術取引プラットフォーム「ASNARO」が高く評価され、関東での事業展開の足がかりに。町工場の事業継続や技術継承の課題解決に貢献するビジネスモデルとして注目を集める。
オーチスがAIを活用した都市交通ソリューション開発コンテストを開催、学生の革新的アイデアに期待
オーチスが主催する国際プレゼンテーション・コンテストMade to Move Communities™が開催。15以上の国と地域から250人を超える学生が参加し、AIを活用した都市のモビリティ改善案を提案。急速な都市化に伴う課題解決を目指し、初のグローバルチャンピオンを選出予定。STEMへの関心育成と持続可能な都市開発に向けた取り組みとして注目される。
オーチスがAIを活用した都市交通ソリューション開発コンテストを開催、学生の革新的アイデアに期待
オーチスが主催する国際プレゼンテーション・コンテストMade to Move Communities™が開催。15以上の国と地域から250人を超える学生が参加し、AIを活用した都市のモビリティ改善案を提案。急速な都市化に伴う課題解決を目指し、初のグローバルチャンピオンを選出予定。STEMへの関心育成と持続可能な都市開発に向けた取り組みとして注目される。
レノボがAI導入加速サービスを発表、TruScale GPUaaSとXClarity Oneで...
レノボが企業のAIトランスフォーメーションを加速させる新サービスを発表。TruScale GPUaaSで従量課金制のGPUリソースを提供し、XClarity OneでAI駆動のシステム管理を実現。Power and Cooling Servicesによる高度な液体冷却技術も提供。企業のAI導入を簡素化し、アクセシビリティを強化する総合的なソリューションを展開。
レノボがAI導入加速サービスを発表、TruScale GPUaaSとXClarity Oneで...
レノボが企業のAIトランスフォーメーションを加速させる新サービスを発表。TruScale GPUaaSで従量課金制のGPUリソースを提供し、XClarity OneでAI駆動のシステム管理を実現。Power and Cooling Servicesによる高度な液体冷却技術も提供。企業のAI導入を簡素化し、アクセシビリティを強化する総合的なソリューションを展開。
ビッグブル株式会社がエンタメ・toC向けVCファンドを設立、スタートアップ支援を本格化
ビッグブル株式会社が独立系VCファンド「ビッグブル1号投資事業有限責任組合」を設立。エンタメやリテールコンシューマー向けのtoCスタートアップに投資を行い、500万円から5,000万円の柔軟な投資額で創業期からプレIPOまでをサポート。既にゲームやマンガアニメ関連の2社に投資を開始し、日本のエンタメ産業の発展と国際競争力強化を目指す。
ビッグブル株式会社がエンタメ・toC向けVCファンドを設立、スタートアップ支援を本格化
ビッグブル株式会社が独立系VCファンド「ビッグブル1号投資事業有限責任組合」を設立。エンタメやリテールコンシューマー向けのtoCスタートアップに投資を行い、500万円から5,000万円の柔軟な投資額で創業期からプレIPOまでをサポート。既にゲームやマンガアニメ関連の2社に投資を開始し、日本のエンタメ産業の発展と国際競争力強化を目指す。
EAGLYSがリコー主催「TRIBUS 2024」に採択、プライバシー保護×データ活用で新規プ...
EAGLYS株式会社が株式会社リコー主催の統合型アクセラレータープログラム「TRIBUS 2024」に採択された。プライバシー保護×データ活用技術を用いて、働く人を守り、寄り添い、自律を支援する新規プロダクトを開発する。プログラムの成果は2025年2月7日の「Investors Day」で発表予定。秘密計算技術を活用したAIプラットフォームの提供で知られるEAGLYSの今後の展開に注目が集まる。
EAGLYSがリコー主催「TRIBUS 2024」に採択、プライバシー保護×データ活用で新規プ...
EAGLYS株式会社が株式会社リコー主催の統合型アクセラレータープログラム「TRIBUS 2024」に採択された。プライバシー保護×データ活用技術を用いて、働く人を守り、寄り添い、自律を支援する新規プロダクトを開発する。プログラムの成果は2025年2月7日の「Investors Day」で発表予定。秘密計算技術を活用したAIプラットフォームの提供で知られるEAGLYSの今後の展開に注目が集まる。
グッドニュースが2.7億円の第三者割当増資を実施、Careermapの新機能開発とセキュリティ強化へ
株式会社グッドニュースが2.7億円の第三者割当増資を実施。職業教育プラットフォーム「Careermap」の新機能開発とセキュリティ強化を進め、専門学生のエンパワーメントを目指す。既存・新規投資家が参加し、専門学校の職業教育・就職指導のDXを推進。人手不足が慢性化している専門職の課題解決に向けて、サービスの拡充を図る方針。
グッドニュースが2.7億円の第三者割当増資を実施、Careermapの新機能開発とセキュリティ強化へ
株式会社グッドニュースが2.7億円の第三者割当増資を実施。職業教育プラットフォーム「Careermap」の新機能開発とセキュリティ強化を進め、専門学生のエンパワーメントを目指す。既存・新規投資家が参加し、専門学校の職業教育・就職指導のDXを推進。人手不足が慢性化している専門職の課題解決に向けて、サービスの拡充を図る方針。
株式会社IIPがクローズド広告サービスを開始、潜在顧客へのリーチと高品質な顧客獲得を実現
Webマーケティング会社の株式会社IIPが、2024年9月30日にクローズド広告サービスの取り扱いを開始した。このサービスは実績のあるメディアを厳選し、EC、ゲームアプリ、サロン・クリニックなど多様な商材に対応。従来のWeb広告では獲得しきれない潜在顧客へのリーチを可能にし、高品質な顧客獲得と販売促進効果が期待できる。
株式会社IIPがクローズド広告サービスを開始、潜在顧客へのリーチと高品質な顧客獲得を実現
Webマーケティング会社の株式会社IIPが、2024年9月30日にクローズド広告サービスの取り扱いを開始した。このサービスは実績のあるメディアを厳選し、EC、ゲームアプリ、サロン・クリニックなど多様な商材に対応。従来のWeb広告では獲得しきれない潜在顧客へのリーチを可能にし、高品質な顧客獲得と販売促進効果が期待できる。
【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...
WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性(CVE-2024-8432)が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...
WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性(CVE-2024-8432)が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...
gitappのdingfanzuに存在するクロスサイトスクリプティング(XSS)脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。
【CVE-2024-9077】gitappのdingfanzuにXSS脆弱性、情報漏洩や改ざん...
gitappのdingfanzuに存在するクロスサイトスクリプティング(XSS)脆弱性が報告された。CVE-2024-9077として識別されるこの脆弱性は、2024年1月31日以前のバージョンに影響を与える。CVSS v3での深刻度基本値は5.4、CVSS v2では4.0と警告レベルとなっている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対応が求められる。
【CVE-2024-8092】WordPress用プラグインaccordion image m...
WordPressプラグイン「accordion image menu」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8092として識別されるこの脆弱性は、バージョン3.1.3以前に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、管理者は早急な対策が求められる。
【CVE-2024-8092】WordPress用プラグインaccordion image m...
WordPressプラグイン「accordion image menu」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8092として識別されるこの脆弱性は、バージョン3.1.3以前に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、管理者は早急な対策が求められる。
【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...
WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5(警告)。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。
【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...
WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5(警告)。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。
【CVE-2024-8490】WordPress用PropertyHiveにCSRF脆弱性、情...
WordPress用プラグインPropertyHiveにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8490として識別されるこの脆弱性は、PropertyHive 2.0.20未満のバージョンに影響を与え、CVSSスコア6.5(警告)と評価されている。攻撃者による情報改ざんのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-8490】WordPress用PropertyHiveにCSRF脆弱性、情...
WordPress用プラグインPropertyHiveにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8490として識別されるこの脆弱性は、PropertyHive 2.0.20未満のバージョンに影響を与え、CVSSスコア6.5(警告)と評価されている。攻撃者による情報改ざんのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-8761】WordPress用share this imageにオープンリ...
wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性(CVE-2024-8761)が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。
【CVE-2024-8761】WordPress用share this imageにオープンリ...
wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性(CVE-2024-8761)が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。
【CVE-2024-5170】WordPress用logo manager for enama...
wp-masterが開発したWordPress用プラグイン「logo manager for enamad」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5170として識別されるこの脆弱性は、バージョン0.7.1以前に影響し、CVSS v3基本値4.8の警告レベルと評価されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-5170】WordPress用logo manager for enama...
wp-masterが開発したWordPress用プラグイン「logo manager for enamad」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5170として識別されるこの脆弱性は、バージョン0.7.1以前に影響し、CVSS v3基本値4.8の警告レベルと評価されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-44059】WordPress用custom query blocksにX...
MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。
【CVE-2024-44059】WordPress用custom query blocksにX...
MediaRon LLCのWordPress用プラグイン「custom query blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44059として識別されるこの脆弱性は、version 5.3.1以前に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは早急な対策が求められる。
【CVE-2024-44062】WordPress用Custom Field Template...
WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。
【CVE-2024-44062】WordPress用Custom Field Template...
WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。
【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...
WordPressテーマopor ayamにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。
【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...
WordPressテーマopor ayamにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。
【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...
jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。
【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...
jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。
【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...
WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。
【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...
WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。
【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...
XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。
【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...
XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。
【CVE-2024-8271】WordPress用FOX - Currency Switche...
PluginUs.NetのWordPress用プラグイン「FOX - Currency Switcher Professional for WooCommerce」にコードインジェクションの脆弱性が発見された。CVE-2024-8271として識別されるこの脆弱性は、CVSS基本値7.3の重要度で評価されている。影響を受けるバージョンは1.4.2.2未満であり、情報の取得や改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にパッチ適用などの対策を実施することが推奨される。
【CVE-2024-8271】WordPress用FOX - Currency Switche...
PluginUs.NetのWordPress用プラグイン「FOX - Currency Switcher Professional for WooCommerce」にコードインジェクションの脆弱性が発見された。CVE-2024-8271として識別されるこの脆弱性は、CVSS基本値7.3の重要度で評価されている。影響を受けるバージョンは1.4.2.2未満であり、情報の取得や改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にパッチ適用などの対策を実施することが推奨される。
【CVE-2024-6482】WordPress用プラグインlogin with phone ...
idehweb社のWordPress用プラグイン「login with phone number」にCVSSスコア8.8の重大な脆弱性が発見された。バージョン1.7.40から1.7.50未満が影響を受け、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権レベルが低くても実行できるため、早急なアップデートが推奨される。CVE-2024-6482として識別されたこの脆弱性は、WordPressサイトのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-6482】WordPress用プラグインlogin with phone ...
idehweb社のWordPress用プラグイン「login with phone number」にCVSSスコア8.8の重大な脆弱性が発見された。バージョン1.7.40から1.7.50未満が影響を受け、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権レベルが低くても実行できるため、早急なアップデートが推奨される。CVE-2024-6482として識別されたこの脆弱性は、WordPressサイトのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...
WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。
【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...
WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。