Tech Insights
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2025-0561】itsourcecode Farm Management Sys...
itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。
【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...
The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。
LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...
The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。
吉積情報がWorkAIzerに新機能カスタムクイックプロンプトを追加、生成AIの活用効率が大幅に向上
吉積情報株式会社は2025年2月7日、法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」を追加した。フォーム形式でAIへの指示を効率的に設定でき、公式プロンプトの複製・編集やゼロベースでの作成が可能。エキスパートモードによる詳細設定や、チーム内でのプロンプト共有機能により、組織全体の生成AI活用レベルが向上する。
吉積情報がWorkAIzerに新機能カスタムクイックプロンプトを追加、生成AIの活用効率が大幅に向上
吉積情報株式会社は2025年2月7日、法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」を追加した。フォーム形式でAIへの指示を効率的に設定でき、公式プロンプトの複製・編集やゼロベースでの作成が可能。エキスパートモードによる詳細設定や、チーム内でのプロンプト共有機能により、組織全体の生成AI活用レベルが向上する。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...
MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。
【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...
MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2025-0943】itsourcecode Tailoring Managemen...
VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。
【CVE-2025-0943】itsourcecode Tailoring Managemen...
VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。
【CVE-2025-0873】itsourcecode Tailoring Managemen...
VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。
【CVE-2025-0873】itsourcecode Tailoring Managemen...
VulDBが2025年1月30日、itsourcecode Tailoring Management System 1.0のcustomeredit.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はid、address、fullname、phonenumber、email、city、commentの各パラメータに影響を及ぼし、CVSS 4.0で5.3点、CVSS 3.1で6.3点のMediumレベルと評価されている。リモートからの攻撃が可能で、顧客情報の漏洩や改ざんのリスクが存在する。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。
【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。
【CVE-2024-13659】WordPressプラグインListamester 2.3.4...
WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。
【CVE-2024-13659】WordPressプラグインListamester 2.3.4...
WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。
吉積情報がWorkAIzerにカスタムクイックプロンプト機能を追加、業務効率と生成AI活用の向...
吉積情報株式会社が法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」をリリース。公式プロンプトの複製・編集やゼロベースからの独自作成が可能となり、業務に特化したAI活用を実現。Gemini Pro、GPT-3.5、Claude 3、Haikuなど複数のAIモデルを組み合わせ、高精度な回答と情報セキュリティを両立している。
吉積情報がWorkAIzerにカスタムクイックプロンプト機能を追加、業務効率と生成AI活用の向...
吉積情報株式会社が法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」をリリース。公式プロンプトの複製・編集やゼロベースからの独自作成が可能となり、業務に特化したAI活用を実現。Gemini Pro、GPT-3.5、Claude 3、Haikuなど複数のAIモデルを組み合わせ、高精度な回答と情報セキュリティを両立している。
【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...
WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...
WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13646】WordPressプラグインSingle-user-chat ...
WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。
【CVE-2024-13646】WordPressプラグインSingle-user-chat ...
WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...
MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。
【CVE-2025-21172】MicrosoftがVisual StudioとNETの重大な...
MicrosoftはVisual StudioとNETに影響を及ぼすリモートコード実行の脆弱性を公開した。Visual Studio 2017から2022の複数バージョンおよびNET 8.0と9.0に影響があり、CVSSスコア7.5と高い深刻度を示している。Integer OverflowとHeap-based Buffer Overflowの2つの脆弱性タイプに分類され、早急なアップデートが推奨される。
【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...
WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。
【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...
WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。
【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...
WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。
【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...
WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。
【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...
WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。
【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...
WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。
【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...
WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。
【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...
WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。
【CVE-2025-0846】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2025-0846】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-13694】WooCommerce Wishlist 1.8.7に脆弱性、...
WordPressプラグイン「WooCommerce Wishlist」のバージョン1.8.7以前に、Insecure Direct Object Referenceの脆弱性が発見された。この脆弱性により、未認証の攻撃者がdownload_pdf_file関数を介して本来アクセスできないはずのウィッシュリスト情報を取得できる問題が判明。CVSSスコア7.5の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13694】WooCommerce Wishlist 1.8.7に脆弱性、...
WordPressプラグイン「WooCommerce Wishlist」のバージョン1.8.7以前に、Insecure Direct Object Referenceの脆弱性が発見された。この脆弱性により、未認証の攻撃者がdownload_pdf_file関数を介して本来アクセスできないはずのウィッシュリスト情報を取得できる問題が判明。CVSSスコア7.5の高リスク脆弱性として評価され、早急な対応が求められている。