Tech Insights

【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如による重大な脆弱性、早急な対応が必要

【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...

YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性(CVE-2024-30470)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。

【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...

YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性(CVE-2024-30470)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。

Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上

Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上

Microsoftは2024年10月8日、Windows 11のパスキー機能強化を発表した。サードパーティのパスキープロバイダとの統合、再設計されたWindows Hello体験、パスキーの同期機能が導入される。これにより、ユーザーはより安全で便利な認証方法を利用できるようになり、パスワードレスの未来に向けた重要な一歩となる。

Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上

Microsoftは2024年10月8日、Windows 11のパスキー機能強化を発表した。サードパーティのパスキープロバイダとの統合、再設計されたWindows Hello体験、パスキーの同期機能が導入される。これにより、ユーザーはより安全で便利な認証方法を利用できるようになり、パスワードレスの未来に向けた重要な一歩となる。

Vade JapanがSecurity Awareness Serviceを2025年上半期より提供開始、従業員のセキュリティ意識向上を支援

Vade JapanがSecurity Awareness Serviceを2025年上半期よ...

Vade Japanは2025年上半期からSecurity Awareness Serviceの提供を開始する。AIとスピアフィッシングシミュレーションを活用し、従業員のセキュリティ意識を向上させる。自動化されたトレーニングとEmployee Security Indexによる評価機能を特徴とし、企業規模や業種を問わず導入可能だ。サイバー攻撃対策の強化に貢献する新サービスとして注目される。

Vade JapanがSecurity Awareness Serviceを2025年上半期よ...

Vade Japanは2025年上半期からSecurity Awareness Serviceの提供を開始する。AIとスピアフィッシングシミュレーションを活用し、従業員のセキュリティ意識を向上させる。自動化されたトレーニングとEmployee Security Indexによる評価機能を特徴とし、企業規模や業種を問わず導入可能だ。サイバー攻撃対策の強化に貢献する新サービスとして注目される。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスクに警戒必要

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報漏洩のリスクに

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf image generatorにXSS脆弱性、早急な対応が必要

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロスサイトスクリプティングの脆弱性、最新版へのアップデートが必要に

【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...

TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8(警告)と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...

TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8(警告)と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-6889】WordPress用プラグインSecure Copy Content Protection and Content Lockingにクロスサイトスクリプティングの脆弱性、

【CVE-2024-6889】WordPress用プラグインSecure Copy Conte...

AYS Pro PluginsのWordPress用プラグイン「Secure Copy Content Protection and Content Locking」にクロスサイトスクリプティングの脆弱性(CVE-2024-6889)が存在することが公表された。影響を受けるのはバージョン4.1.7未満で、CVSS v3による深刻度基本値は4.8(警告)。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。

【CVE-2024-6889】WordPress用プラグインSecure Copy Conte...

AYS Pro PluginsのWordPress用プラグイン「Secure Copy Content Protection and Content Locking」にクロスサイトスクリプティングの脆弱性(CVE-2024-6889)が存在することが公表された。影響を受けるのはバージョン4.1.7未満で、CVSS v3による深刻度基本値は4.8(警告)。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。

【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up Sheetsにクロスサイトスクリプティングの脆弱性、情報取得・改ざんのリスクに注意

【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up ...

Fetch DesignsのWordPressプラグインSign-up Sheetsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6020として識別され、バージョン2.2.13未満が影響を受ける。CVSSスコア6.1で、情報の取得・改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up ...

Fetch DesignsのWordPressプラグインSign-up Sheetsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6020として識別され、バージョン2.2.13未満が影響を受ける。CVSSスコア6.1で、情報の取得・改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-7132】GoDaddy Operating CompanyのWordPress用coblocksにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7132】GoDaddy Operating CompanyのWordPr...

GoDaddy Operating Companyが提供するWordPress用プラグインcoblocksにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7132として識別されるこの脆弱性は、攻撃者によって悪用されると情報漏洩や改ざんのリスクがある。影響を受けるのはcoblocks 3.1.13未満のバージョンで、WordPress管理者は速やかにアップデートを行うことが推奨される。

【CVE-2024-7132】GoDaddy Operating CompanyのWordPr...

GoDaddy Operating Companyが提供するWordPress用プラグインcoblocksにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7132として識別されるこの脆弱性は、攻撃者によって悪用されると情報漏洩や改ざんのリスクがある。影響を受けるのはcoblocks 3.1.13未満のバージョンで、WordPress管理者は速やかにアップデートを行うことが推奨される。

【CVE-2024-6927】WordPress用viral signupにXSS脆弱性、セキュリティ対策の重要性が浮き彫りに

【CVE-2024-6927】WordPress用viral signupにXSS脆弱性、セキ...

Wow-CompanyのWordPress用プラグインviral signupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6927として識別されるこの脆弱性は、バージョン2.1以前に影響し、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressユーザーはセキュリティ対策の重要性を再認識する必要がある。

【CVE-2024-6927】WordPress用viral signupにXSS脆弱性、セキ...

Wow-CompanyのWordPress用プラグインviral signupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6927として識別されるこの脆弱性は、バージョン2.1以前に影響し、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressユーザーはセキュリティ対策の重要性を再認識する必要がある。

【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取...

filamentphpのfilamentにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、filament 3.0.0から3.2.115未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートやセキュリティパッチの適用が推奨される。CVE-2024-47186として識別されるこの脆弱性は、Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-47186】filamentphpのfilamentにXSS脆弱性、情報取...

filamentphpのfilamentにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、filament 3.0.0から3.2.115未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートやセキュリティパッチの適用が推奨される。CVE-2024-47186として識別されるこの脆弱性は、Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクあり

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...

アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...

アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

wireui において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1(警告)と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

wireui において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1(警告)と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バージョン0.1.3以前に影響

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

ronvalstarが開発したWordPress用pocket widgetにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン0.1.3以前が影響を受け、CVSSv3基本値は4.8(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が必要。CVE-2024-7918として識別され、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

ronvalstarが開発したWordPress用pocket widgetにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン0.1.3以前が影響を受け、CVSSv3基本値は4.8(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が必要。CVE-2024-7918として識別され、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報...

Ashan JayのWordPress用プラグインEventON 2.2.17未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3深刻度基本値は4.8(警告)で、攻撃により情報取得・改ざんの可能性がある。脆弱性識別子はCVE-2024-6910で、CWEタイプはXSS(CWE-79)に分類。ユーザーは最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-6910】WordPress用EventONプラグインにXSS脆弱性、情報...

Ashan JayのWordPress用プラグインEventON 2.2.17未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3深刻度基本値は4.8(警告)で、攻撃により情報取得・改ざんの可能性がある。脆弱性識別子はCVE-2024-6910で、CWEタイプはXSS(CWE-79)に分類。ユーザーは最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

WordPress用プラグインblockspareにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

【CVE-2024-8325】WordPress用blockspareにXSS脆弱性、情報取得...

WordPress用プラグインblockspareにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8325として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、blockspare 3.2.5未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにアップデートなどの対策を講じる必要がある。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8457として識別され、CVSSv3スコアは4.8(警告)。攻撃条件の複雑さは低いが、高い特権レベルが必要。適切な対策の実施が推奨されている。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対応が求められる。

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8457として識別され、CVSSv3スコアは4.8(警告)。攻撃条件の複雑さは低いが、高い特権レベルが必要。適切な対策の実施が推奨されている。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対応が求められる。

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグインにXSS脆弱性、情報漏洩のリスクあり

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

WordPressプラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8991として識別されたこの脆弱性は、バージョン6.1.1未満に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあるため、最新バージョンへの更新が推奨される。

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

WordPressプラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8991として識別されたこの脆弱性は、バージョン6.1.1未満に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあるため、最新バージョンへの更新が推奨される。

【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプティングの脆弱性、バージョン6.6.0未満に影響

【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプテ...

Ampache.orgは自社製品Ampacheにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-47184として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルで、Ampache 6.6.0未満のバージョンに影響を与える。攻撃者による情報の取得や改ざんの可能性があり、ユーザーは適切な対策の実施が求められている。

【CVE-2024-47184】Ampache.orgのAmpacheにクロスサイトスクリプテ...

Ampache.orgは自社製品Ampacheにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-47184として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルで、Ampache 6.6.0未満のバージョンに影響を与える。攻撃者による情報の取得や改ざんの可能性があり、ユーザーは適切な対策の実施が求められている。

【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトスクリプティングの脆弱性、バージョン2.8.3.7未満に影響

【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトス...

FastLine Media LLCのWordPress用プラグインBeaver Builderにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9049として識別されるこの脆弱性は、バージョン2.8.3.7未満に影響し、CVSS v3基本値は5.4(警告)と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-9049】WordPress用Beaver Builderにクロスサイトス...

FastLine Media LLCのWordPress用プラグインBeaver Builderにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9049として識別されるこの脆弱性は、バージョン2.8.3.7未満に影響し、CVSS v3基本値は5.4(警告)と評価されている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-9279】funnyzpc社のmee-adminにXSS脆弱性、情報取得や改ざんのリスクが浮上

【CVE-2024-9279】funnyzpc社のmee-adminにXSS脆弱性、情報取得や...

funnyzpc社のmee-admin 1.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9279として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。対策として適切なセキュリティパッチの適用が推奨されている。

【CVE-2024-9279】funnyzpc社のmee-adminにXSS脆弱性、情報取得や...

funnyzpc社のmee-admin 1.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9279として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。対策として適切なセキュリティパッチの適用が推奨されている。

【CVE-2024-8965】WordPress用absolute reviewsプラグインにXSS脆弱性、情報漏洩のリスクに

【CVE-2024-8965】WordPress用absolute reviewsプラグインに...

Code Supply Co.が開発したWordPress用プラグイン「absolute reviews」のバージョン1.1.4未満に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8965として識別されたこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。WordPress管理者は速やかにプラグインを更新し、セキュリティ対策を強化する必要がある。

【CVE-2024-8965】WordPress用absolute reviewsプラグインに...

Code Supply Co.が開発したWordPress用プラグイン「absolute reviews」のバージョン1.1.4未満に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8965として識別されたこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。WordPress管理者は速やかにプラグインを更新し、セキュリティ対策を強化する必要がある。

【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに注意

【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報...

openpetraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-40510として識別されるこの脆弱性は、CVSS v3で8.2(重要)と評価され、情報漏洩や改ざんのリスクがある。openpetra 2023.02が影響を受けるため、利用者は速やかに対策を講じる必要がある。攻撃条件の複雑さが低く、特権不要で悪用可能なため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報...

openpetraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-40510として識別されるこの脆弱性は、CVSS v3で8.2(重要)と評価され、情報漏洩や改ざんのリスクがある。openpetra 2023.02が影響を受けるため、利用者は速やかに対策を講じる必要がある。攻撃条件の複雑さが低く、特権不要で悪用可能なため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-8608】oceanicsoft valeappにXSS脆弱性、CVSS基本値5.4で警告レベルに分類

【CVE-2024-8608】oceanicsoft valeappにXSS脆弱性、CVSS基...

oceanicsoftが開発したvaleappにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、valeapp 2.0.0未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは適切な対策が必要。CVE-2024-8608として識別され、セキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-8608】oceanicsoft valeappにXSS脆弱性、CVSS基...

oceanicsoftが開発したvaleappにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、valeapp 2.0.0未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは適切な対策が必要。CVE-2024-8608として識別され、セキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-43986】MagePeopleのWordPress用プラグインecab taxi booking managerにクロスサイトスクリプティングの脆弱性、バージョン1.1.0未満に

【CVE-2024-43986】MagePeopleのWordPress用プラグインecab ...

MagePeopleが開発したWordPress用プラグイン「ecab taxi booking manager」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43986として識別されるこの脆弱性は、バージョン1.1.0未満に影響を与え、CVSS v3スコアは4.8(警告)とされている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、最新版へのアップデートが推奨される。

【CVE-2024-43986】MagePeopleのWordPress用プラグインecab ...

MagePeopleが開発したWordPress用プラグイン「ecab taxi booking manager」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43986として識別されるこの脆弱性は、バージョン1.1.0未満に影響を与え、CVSS v3スコアは4.8(警告)とされている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、最新版へのアップデートが推奨される。

WordPressプラグインwp to doにクロスサイトスクリプティングの脆弱性、CVE-2024-3944として識別

WordPressプラグインwp to doにクロスサイトスクリプティングの脆弱性、CVE-2...

delower開発のWordPressプラグイン「wp to do」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3944として識別され、CVSSv3基本値は4.8。バージョン1.3.0以前が影響を受け、情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いが、高い特権レベルが必要。早急な対策が求められる。

WordPressプラグインwp to doにクロスサイトスクリプティングの脆弱性、CVE-2...

delower開発のWordPressプラグイン「wp to do」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3944として識別され、CVSSv3基本値は4.8。バージョン1.3.0以前が影響を受け、情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いが、高い特権レベルが必要。早急な対策が求められる。