Tech Insights

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラグイン6.1.2にXSS脆弱性、バージョン6.1.3で修正完了

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...

Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。

【CVE-2024-52354】Web Stories Widgets For Elementor 1.1にXSS脆弱性、中程度の深刻度でアップデートが必要に

【CVE-2024-52354】Web Stories Widgets For Element...

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52354】Web Stories Widgets For Element...

Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。

【CVE-2024-52353】Christian Science Bible Lesson Subjects 2.0にXSS脆弱性、DOM操作時の入力処理に問題

【CVE-2024-52353】Christian Science Bible Lesson ...

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52353】Christian Science Bible Lesson ...

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-50836】KASHIPARA E-learning Management System 1.0に格納型XSS脆弱性が発見、教師情報登録機能に深刻な欠陥

【CVE-2024-50836】KASHIPARA E-learning Management...

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-50836】KASHIPARA E-learning Management...

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal KMC 7.5にXSS脆弱性、セッション情報漏洩のリスクに注意

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆弱性、DOM-Based型の攻撃に注意

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki要求キューでの情報漏洩に注意

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、バージョン1.0.2以前のユーザーに影響

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51610】WordPress Display Terms Shortcode1.0.4以下でXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-51610】WordPress Display Terms Shortco...

WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。

【CVE-2024-51610】WordPress Display Terms Shortco...

WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。

【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-52356】The Pack Elementor addons 2.1.0にXSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデスクトップ環境の完全実行が可能に

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...

Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。

ライフイズテック レッスンが佐賀市全公立中学校に導入、約5,550名の生徒のプログラミング教育を支援へ

ライフイズテック レッスンが佐賀市全公立中学校に導入、約5,550名の生徒のプログラミング教育...

プログラミング教育サービス事業を手がけるライフイズテック株式会社は、EdTech教材「Life is Tech! Lesson」を佐賀市の全市立中学校18校に導入することを発表した。Society5.0時代を見据えた情報活用能力の習得や情報モラルの育成を図るための教育環境整備の一環として採用され、約5,550名の生徒を対象に、技術科だけでなく総合的な学習の時間でも活用される予定だ。

ライフイズテック レッスンが佐賀市全公立中学校に導入、約5,550名の生徒のプログラミング教育...

プログラミング教育サービス事業を手がけるライフイズテック株式会社は、EdTech教材「Life is Tech! Lesson」を佐賀市の全市立中学校18校に導入することを発表した。Society5.0時代を見据えた情報活用能力の習得や情報モラルの育成を図るための教育環境整備の一環として採用され、約5,550名の生徒を対象に、技術科だけでなく総合的な学習の時間でも活用される予定だ。

【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アップデートによる対策が必須に

【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...

GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。

【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...

GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。

【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモー...

Code-projectsは2024年11月13日、Jonnys Liquor 1.0のbrowse.phpにReflected XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。searchパラメータを介して任意のWebスクリプトやHTMLを注入可能な状態にあり、リモート攻撃者によって悪用されるリスクが指摘されている。MITREによって【CVE-2024-50969】として識別されたこの脆弱性への早急な対応が求められている。

【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモー...

Code-projectsは2024年11月13日、Jonnys Liquor 1.0のbrowse.phpにReflected XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。searchパラメータを介して任意のWebスクリプトやHTMLを注入可能な状態にあり、リモート攻撃者によって悪用されるリスクが指摘されている。MITREによって【CVE-2024-50969】として識別されたこの脆弱性への早急な対応が求められている。

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0にXSS脆弱性、永続的な攻撃のリスクに警戒

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0...

Patchstack OÜが2024年11月9日、WordPress用プラグイン「Emoji Shortcode」にクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア6.5の中程度の深刻度と評価され、バージョン1.0.0以下に影響を与える。特権が必要だがユーザーの関与で攻撃が可能で、永続的なスクリプト埋め込みのリスクがある。開発元のElsner Technologies社による対応が待たれる状況だ。

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0...

Patchstack OÜが2024年11月9日、WordPress用プラグイン「Emoji Shortcode」にクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア6.5の中程度の深刻度と評価され、バージョン1.0.0以下に影響を与える。特権が必要だがユーザーの関与で攻撃が可能で、永続的なスクリプト埋め込みのリスクがある。開発元のElsner Technologies社による対応が待たれる状況だ。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、HtmlGeneratorクラスの深刻な問題に早急な対応が必要

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱性が発覚、ユーザーアカウント管理機能に深刻な影響

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51580】Clever Addons for Elementor 2.2.1に格納型XSS脆弱性、WordPressサイトのセキュリティリスクが浮上

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.3.4で修正完了

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-43296】WordPress HTML5 Video Player 2.5.30に認証不備の脆弱性、アクセス制御の改善が急務に

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、修正パッチの早期提供が急務に

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

ProgateがアプリにCSSゲーム機能を追加、2~3分で気軽に学べる全32ステージを実装しWeb制作学習の効率化に貢献

ProgateがアプリにCSSゲーム機能を追加、2~3分で気軽に学べる全32ステージを実装しW...

株式会社Progateは、スマートフォンアプリ「Progate」にCSSを学習できるミニゲーム機能を追加した。1ステージあたり2~3分で完了する設計で、選択肢から解答を選ぶ方式を採用することでコーディングに不慣れなユーザーでも気軽に学習を開始できる。全32ステージの問題が用意されており、基礎から応用まで段階的に学習を進められる設計となっている。

ProgateがアプリにCSSゲーム機能を追加、2~3分で気軽に学べる全32ステージを実装しW...

株式会社Progateは、スマートフォンアプリ「Progate」にCSSを学習できるミニゲーム機能を追加した。1ステージあたり2~3分で完了する設計で、選択肢から解答を選ぶ方式を採用することでコーディングに不慣れなユーザーでも気軽に学習を開始できる。全32ステージの問題が用意されており、基礎から応用まで段階的に学習を進められる設計となっている。

TechSuite株式会社がバクヤスAI記事代行の販売パートナー制度を開始し効率的なコンテンツ制作環境を提供へ

TechSuite株式会社がバクヤスAI記事代行の販売パートナー制度を開始し効率的なコンテンツ...

TechSuite株式会社は2024年11月12日にバクヤスAI記事代行の販売パートナー制度を正式に開始した。最新の生成AIと専門ライターによるハイブリッド体制でSEO記事を作成し、記事作成の負担とコストを大幅に軽減。医師や弁護士による専門家チェックにも対応し、HTMLタグ付きで簡単に投稿できる機能も提供している。

TechSuite株式会社がバクヤスAI記事代行の販売パートナー制度を開始し効率的なコンテンツ...

TechSuite株式会社は2024年11月12日にバクヤスAI記事代行の販売パートナー制度を正式に開始した。最新の生成AIと専門ライターによるハイブリッド体制でSEO記事を作成し、記事作成の負担とコストを大幅に軽減。医師や弁護士による専門家チェックにも対応し、HTMLタグ付きで簡単に投稿できる機能も提供している。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最大化を実現へ

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研究データの保護に向けた対策が急務に

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5(低)と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。

【CVE-2024-50445】WordPress Selection Lite 1.13にXSS脆弱性が発見、速やかな更新が必要に

【CVE-2024-50445】WordPress Selection Lite 1.13にX...

WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。

【CVE-2024-50445】WordPress Selection Lite 1.13にX...

WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。

【CVE-2024-45477】Apache NiFiのParameter Context機能に深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクに対応急ぐ

【CVE-2024-45477】Apache NiFiのParameter Context機能...

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。

【CVE-2024-45477】Apache NiFiのParameter Context機能...

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。