Tech Insights

【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring System 1.0にパストラバーサルの脆弱性、医療システムのセキュリティ対策が急務に

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...

PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大な脆弱性、リモート攻撃の可能性が浮上

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...

FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。

【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...

FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。

【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1.1で対策可能に

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....

Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....

Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。

SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ

SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リスクゼロで業務効率化を実現

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リス...

Tokyo Properties株式会社が、音声認識ソフト「楽々ぎじろー君Pro」の新バージョンとして生成AI搭載の「楽々ぎじろー君Pro+AI要約」を発売。音声認識から議事録作成までの全工程をPC内部で処理可能で、外部接続不要のため情報漏洩リスクがゼロとなっている。1時間の音声データ処理に1時間40分から2時間程度必要だが、処理中も通常業務との並行作業が可能だ。価格は96,800円(税込)。

Tokyo Propertiesが完全オフライン型生成AI議事録作成ソフトを発売、情報漏洩リス...

Tokyo Properties株式会社が、音声認識ソフト「楽々ぎじろー君Pro」の新バージョンとして生成AI搭載の「楽々ぎじろー君Pro+AI要約」を発売。音声認識から議事録作成までの全工程をPC内部で処理可能で、外部接続不要のため情報漏洩リスクがゼロとなっている。1時間の音声データ処理に1時間40分から2時間程度必要だが、処理中も通常業務との並行作業が可能だ。価格は96,800円(税込)。

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベルの深刻度で早急な対応が必要に

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...

ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...

ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

アイリッジとディップが共同開発したバイトルトークが本格展開、アルバイト従業員と店舗管理者のコミュニケーション改革へ

アイリッジとディップが共同開発したバイトルトークが本格展開、アルバイト従業員と店舗管理者のコミ...

アイリッジとディップが共同開発したアルバイトコミュニケーションアプリ「バイトルトーク」が本格展開を開始。シフト追加募集機能や店舗掲示板機能、PC本部管理機能を実装し、私用SNSに依存しない安全なコミュニケーション基盤を提供。2025年中にはハラスメントや情報漏えい対策機能も実装予定で、アルバイト従業員と店舗管理者の業務効率向上を目指す。

アイリッジとディップが共同開発したバイトルトークが本格展開、アルバイト従業員と店舗管理者のコミ...

アイリッジとディップが共同開発したアルバイトコミュニケーションアプリ「バイトルトーク」が本格展開を開始。シフト追加募集機能や店舗掲示板機能、PC本部管理機能を実装し、私用SNSに依存しない安全なコミュニケーション基盤を提供。2025年中にはハラスメントや情報漏えい対策機能も実装予定で、アルバイト従業員と店舗管理者の業務効率向上を目指す。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2024-13855】Prime Addons for Elementor 2.0.1に深刻な脆弱性、WordPressのプライベートコンテンツが閲覧可能に

【CVE-2024-13855】Prime Addons for Elementor 2.0....

WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。

【CVE-2024-13855】Prime Addons for Elementor 2.0....

WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文送信によるセキュリティリスクが浮上

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...

Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...

Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。

株式会社wash-plusがコインランドリー専用IoTシステムをEXPO2025で解説、店舗運営の効率化とユーザー体験の向上を実現

株式会社wash-plusがコインランドリー専用IoTシステムをEXPO2025で解説、店舗運...

コインランドリー専用IoTシステム「smart laundry」が全国400店舗での導入を突破し、アプリは50万ダウンロードを達成。キャッシュレス決済やリモート管理機能により店舗運営を効率化し、時短家事ニーズにも対応。2025年2月28日のコインランドリーEXPOでは、ダイナミックプライシングなど先進的な取り組みを紹介予定。

株式会社wash-plusがコインランドリー専用IoTシステムをEXPO2025で解説、店舗運...

コインランドリー専用IoTシステム「smart laundry」が全国400店舗での導入を突破し、アプリは50万ダウンロードを達成。キャッシュレス決済やリモート管理機能により店舗運営を効率化し、時短家事ニーズにも対応。2025年2月28日のコインランドリーEXPOでは、ダイナミックプライシングなど先進的な取り組みを紹介予定。

【CVE-2025-0967】code-projects Chat System 1.0にSQLインジェクションの脆弱性、早急な対応が必要な状況に

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョンで不適切なアクセス制御の問題が発覚

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...

Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...

Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPress用プラグインのセキュリティリスクが浮き彫りに

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPr...

WordPressプラグインのAForms Eatsにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。/vendor/aura/payload-interface/phpunit.phpファイルが公にアクセス可能で、エラーメッセージを通じてWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3(MEDIUM)と評価され、認証不要かつ攻撃の複雑さも低いため、早急な対応が求められている。

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPr...

WordPressプラグインのAForms Eatsにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。/vendor/aura/payload-interface/phpunit.phpファイルが公にアクセス可能で、エラーメッセージを通じてWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3(MEDIUM)と評価され、認証不要かつ攻撃の複雑さも低いため、早急な対応が求められている。