Tech Insights

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し早急な対応が必要

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し...

アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45116として識別され、CVSS基本値8.1の重要度。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、情報の取得や改ざんのリスクがある。アドビは対策を公開しており、ユーザーに速やかな対応を呼びかけている。

【CVE-2024-45116】アドビのcommerceにXSS脆弱性、複数バージョンに影響し...

アドビのeコマースプラットフォーム「commerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45116として識別され、CVSS基本値8.1の重要度。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、情報の取得や改ざんのリスクがある。アドビは対策を公開しており、ユーザーに速やかな対応を呼びかけている。

JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響

JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響

JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。

JetBrainsのTeamCityにXSS脆弱性、2024.07.3未満のバージョンに影響

JetBrainsのプロジェクト管理ツール「TeamCity」において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。TeamCity 2024.07.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。CVE-2024-47951として識別され、CVSSv3基本値は5.4。JetBrainsは最新バージョンへのアップデートを推奨している。

JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論

JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論

JPAAWGが2024年11月11日~12日に第7回年次カンファレンス「JPAAWG General Meeting」をハイブリッド形式で開催。M3AAWGとの連携によるグローバル情報、DMARC・BIMIなどの技術動向、フィッシング対策の現状など、幅広いテーマでセッションを実施。ネットワークセキュリティ対策の最新動向を共有・議論する場として注目される。

JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論

JPAAWGが2024年11月11日~12日に第7回年次カンファレンス「JPAAWG General Meeting」をハイブリッド形式で開催。M3AAWGとの連携によるグローバル情報、DMARC・BIMIなどの技術動向、フィッシング対策の現状など、幅広いテーマでセッションを実施。ネットワークセキュリティ対策の最新動向を共有・議論する場として注目される。

プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼働中で継続的な警戒が必要

プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼...

フィッシング対策協議会がプロミスをかたるフィッシングの報告を受け、注意喚起情報を公開した。フィッシングサイトは2024年10月10日16時時点で稼働中であり、JPCERT/CCに閉鎖調査を依頼中。メール件名や誘導手法、フィッシングサイトのURLなどの特徴が明らかになり、ユーザーの継続的な警戒が求められている。

プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼...

フィッシング対策協議会がプロミスをかたるフィッシングの報告を受け、注意喚起情報を公開した。フィッシングサイトは2024年10月10日16時時点で稼働中であり、JPCERT/CCに閉鎖調査を依頼中。メール件名や誘導手法、フィッシングサイトのURLなどの特徴が明らかになり、ユーザーの継続的な警戒が求められている。

セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化

セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化

セゾンカードは2024年10月8日、同カードを装った「ご利用確認のお願い」などのフィッシングメールが増加していると発表し、注意を呼びかけた。本人確認はSMSのみで行い、メールでは実施しないという方針を明確化。公式メールドメインも公開し、ユーザーの個人情報保護を強化している。

セゾンカードがフィッシングメール増加に警告、SMSでの本人確認を徹底し個人情報保護を強化

セゾンカードは2024年10月8日、同カードを装った「ご利用確認のお願い」などのフィッシングメールが増加していると発表し、注意を呼びかけた。本人確認はSMSのみで行い、メールでは実施しないという方針を明確化。公式メールドメインも公開し、ユーザーの個人情報保護を強化している。

カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明

カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明

カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。

カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明

カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。

【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性

【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性

株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。

【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性

株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。

【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュリティリスクが浮き彫りに

【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...

WordPressプラグインclio growにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...

WordPressプラグインclio growにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も

@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も

株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。

@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も

株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-9445】WordPress用プラグインdisplay medium postsにXSS脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-9445】WordPress用プラグインdisplay medium po...

acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-9445】WordPress用プラグインdisplay medium po...

acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情報取得や改ざんの危険性

【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情...

WordPress用プラグイン「wp blocks hub」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9372として識別され、CVSS v3による深刻度基本値は5.4(警告)。wp blocks hub 1.0.2以前のバージョンが影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。

【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情...

WordPress用プラグイン「wp blocks hub」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9372として識別され、CVSS v3による深刻度基本値は5.4(警告)。wp blocks hub 1.0.2以前のバージョンが影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。

【CVE-2024-9368】WordPressプラグインaggregator advanced settingsにXSS脆弱性、早急な更新が必要

【CVE-2024-9368】WordPressプラグインaggregator advance...

WordPressプラグイン「aggregator advanced settings」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な更新が推奨される。CVE-2024-9368として識別されたこの脆弱性への対策は、最新版への更新が有効だ。

【CVE-2024-9368】WordPressプラグインaggregator advance...

WordPressプラグイン「aggregator advanced settings」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な更新が推奨される。CVE-2024-9368として識別されたこの脆弱性への対策は、最新版への更新が有効だ。

【CVE-2024-9349】WordPress用auto amazon linksにXSS脆弱性、バージョン5.4.3未満に影響

【CVE-2024-9349】WordPress用auto amazon linksにXSS脆...

michaeluno社のWordPress用プラグイン「auto amazon links」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9349として識別されるこの脆弱性は、バージョン5.4.3未満に影響し、CVSS v3基本値は6.1。情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-9349】WordPress用auto amazon linksにXSS脆...

michaeluno社のWordPress用プラグイン「auto amazon links」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9349として識別されるこの脆弱性は、バージョン5.4.3未満に影響し、CVSS v3基本値は6.1。情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性、davidartiss製プラグインのバージョン2.5未満が影響

【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性...

WordPressプラグイン「code embed」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8804として識別され、CVSS v3基本値5.4の警告レベル。davidartiss製のバージョン2.5未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版への更新など、適切な対策の実施が急務だ。

【CVE-2024-8804】WordPress用code embedプラグインにXSS脆弱性...

WordPressプラグイン「code embed」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8804として識別され、CVSS v3基本値5.4の警告レベル。davidartiss製のバージョン2.5未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版への更新など、適切な対策の実施が急務だ。

【CVE-2024-9421】WordPress用login logout shortcodeにXSS脆弱性、情報漏洩のリスクが浮上

【CVE-2024-9421】WordPress用login logout shortcode...

prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9421】WordPress用login logout shortcode...

prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介

FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介

FIDOアライアンスは2024年12月12日に第11回東京セミナーを開催する。「パスキーのさらなる拡大と今後の展望」をテーマに、パスキーの普及状況や導入事例、最新の研究成果を紹介。主要プラットフォーマーの対応状況やFIDOアライアンスの活動報告、パネルセッションなどを通じてパスキーの効果と将来性を議論する予定だ。

FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介

FIDOアライアンスは2024年12月12日に第11回東京セミナーを開催する。「パスキーのさらなる拡大と今後の展望」をテーマに、パスキーの普及状況や導入事例、最新の研究成果を紹介。主要プラットフォーマーの対応状況やFIDOアライアンスの活動報告、パネルセッションなどを通じてパスキーの効果と将来性を議論する予定だ。

ベトテルサイバーセキュリティがRootCon 18で優勝、ランサムウェア講演も好評

ベトテルサイバーセキュリティがRootCon 18で優勝、ランサムウェア講演も好評

ベトテルサイバーセキュリティ(VCS)がRootCon 18のCTFコンペティションで優勝し、ドアン・ミン・ロン氏がランサムウェアオペレーションに関する講演を行った。20代前半の若手専門家たちの活躍が目立ち、VCSのサイバーセキュリティ分野における技術力とリーダーシップが示された。Azure ADとオンプレミスADの関係を悪用した攻撃手法についても詳細な解説が行われた。

ベトテルサイバーセキュリティがRootCon 18で優勝、ランサムウェア講演も好評

ベトテルサイバーセキュリティ(VCS)がRootCon 18のCTFコンペティションで優勝し、ドアン・ミン・ロン氏がランサムウェアオペレーションに関する講演を行った。20代前半の若手専門家たちの活躍が目立ち、VCSのサイバーセキュリティ分野における技術力とリーダーシップが示された。Azure ADとオンプレミスADの関係を悪用した攻撃手法についても詳細な解説が行われた。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報漏洩のリスクが浮上

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...

techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-46300】angeljudesuarezのplacement management systemにXSS脆弱性、情報漏洩のリスクが浮上

【CVE-2024-46300】angeljudesuarezのplacement manag...

angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。

【CVE-2024-46300】angeljudesuarezのplacement manag...

angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。

【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュリティ対策が急務に

【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...

SOPlanningのバージョン1.45未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。

【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...

SOPlanningのバージョン1.45未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。

【CVE-2024-9271】WordPressプラグインre:wpにXSS脆弱性、情報取得や改ざんのリスクが浮上

【CVE-2024-9271】WordPressプラグインre:wpにXSS脆弱性、情報取得や...

remiliaが開発したWordPress用プラグインre:wpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9271として識別されるこの脆弱性は、re:wp 1.0.2未満のバージョンに影響を与え、CVSS v3基本値は5.4(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-9271】WordPressプラグインre:wpにXSS脆弱性、情報取得や...

remiliaが開発したWordPress用プラグインre:wpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9271として識別されるこの脆弱性は、re:wp 1.0.2未満のバージョンに影響を与え、CVSS v3基本値は5.4(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。

WordPress用popularis extraにクロスサイトスクリプティングの脆弱性が発見、themes4wpが対応を呼びかけ

WordPress用popularis extraにクロスサイトスクリプティングの脆弱性が発見...

themes4wpのWordPress用テーマpopularis extraにクロスサイトスクリプティングの脆弱性が存在することが明らかになった。CVSS v3による深刻度基本値は6.1(警告)で、バージョン1.2.7未満が影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対応が求められる。CVE-2024-9353として識別されるこの脆弱性は、WordPressエコシステムのセキュリティ対策の重要性を再認識させる事例となった。

WordPress用popularis extraにクロスサイトスクリプティングの脆弱性が発見...

themes4wpのWordPress用テーマpopularis extraにクロスサイトスクリプティングの脆弱性が存在することが明らかになった。CVSS v3による深刻度基本値は6.1(警告)で、バージョン1.2.7未満が影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対応が求められる。CVE-2024-9353として識別されるこの脆弱性は、WordPressエコシステムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数のファームウェアに影響

【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...

DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...

DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-9378】WordPress用プラグインyml for yandex marketにXSS脆弱性、早急な対応が必要

【CVE-2024-9378】WordPress用プラグインyml for yandex ma...

icopydocはWordPress用プラグイン「yml for yandex market」にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。バージョン4.7.3未満が影響を受け、情報の取得や改ざんのリスクがある。CVSSによる深刻度基本値は6.1(警告)で、早急なアップデートが推奨される。この脆弱性はCVE-2024-9378として識別され、適切な対策が求められている。

【CVE-2024-9378】WordPress用プラグインyml for yandex ma...

icopydocはWordPress用プラグイン「yml for yandex market」にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。バージョン4.7.3未満が影響を受け、情報の取得や改ざんのリスクがある。CVSSによる深刻度基本値は6.1(警告)で、早急なアップデートが推奨される。この脆弱性はCVE-2024-9378として識別され、適切な対策が求められている。

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...

WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...

WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。

kraftplugins社のdemo importer plusに脆弱性、WordPressユーザーに警戒呼びかけ

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-9209】WordPress用wp search analyticsプラグインにXSS脆弱性、1.4.11未満のバージョンが影響

【CVE-2024-9209】WordPress用wp search analyticsプラグ...

cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。

【CVE-2024-9209】WordPress用wp search analyticsプラグ...

cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性、バージョン7.0.17未満に影響

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。

【CVE-2024-6722】WordPress用chatbot support aiにXSS脆弱性、バージョン1.0.2以前に影響

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。