Tech Insights
【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...
XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。
【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...
XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。
【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...
WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。
【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...
WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。
【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...
boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。
【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...
boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。
WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱...
ExpressTechのWordPress用プラグインQuiz And Masterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8758として識別されるこの脆弱性は、バージョン9.1.3未満に影響し、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、管理者はプラグインの最新版へのアップデートが推奨される。
WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱...
ExpressTechのWordPress用プラグインQuiz And Masterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8758として識別されるこの脆弱性は、バージョン9.1.3未満に影響し、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、管理者はプラグインの最新版へのアップデートが推奨される。
【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性...
majeedraza社が開発したWordPress用プラグイン「carousel slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6850として識別されるこの脆弱性は、バージョン2.2.14未満に影響を与え、CVSS v3基本値4.8の警告レベルとされている。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。
【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性...
majeedraza社が開発したWordPress用プラグイン「carousel slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6850として識別されるこの脆弱性は、バージョン2.2.14未満に影響を与え、CVSS v3基本値4.8の警告レベルとされている。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。
【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速...
WordPressテーマneighborlyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5869として識別され、CVSS基本値5.4の警告レベル。バージョン1.4以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートを適用し、WordPressサイトの管理者はテーマとプラグインの定期的な確認と更新が推奨される。
【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速...
WordPressテーマneighborlyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5869として識別され、CVSS基本値5.4の警告レベル。バージョン1.4以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートを適用し、WordPressサイトの管理者はテーマとプラグインの定期的な確認と更新が推奨される。
【CVE-2024-8742】WordPress用Essential Addons for E...
WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを行うべきだ。セキュリティ対策の重要性が再認識される事態となっている。
【CVE-2024-8742】WordPress用Essential Addons for E...
WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを行うべきだ。セキュリティ対策の重要性が再認識される事態となっている。
【CVE-2024-7860】WordPress用simple headline rotato...
outtolunchproductionsが開発したWordPress用プラグイン「simple headline rotator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7860として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン1.0以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、WordPress管理者は早急な対応が必要だ。
【CVE-2024-7860】WordPress用simple headline rotato...
outtolunchproductionsが開発したWordPress用プラグイン「simple headline rotator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7860として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン1.0以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、WordPress管理者は早急な対応が必要だ。
【CVE-2024-7822】gwycon社のWordPress用quick codeにクロス...
gwycon社のWordPress用プラグイン「quick code」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7822として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されており、情報漏洩や改ざんのリスクがある。quick code 1.0およびそれ以前のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートなど適切な対応を取ることが推奨される。
【CVE-2024-7822】gwycon社のWordPress用quick codeにクロス...
gwycon社のWordPress用プラグイン「quick code」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7822として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されており、情報漏洩や改ざんのリスクがある。quick code 1.0およびそれ以前のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートなど適切な対応を取ることが推奨される。
【CVE-2024-8054】WordPress用mm-breaking newsプラグインに...
WordPressプラグイン「mm-breaking news」にクロスサイトスクリプティングの脆弱性が発見された。バージョン0.7.9以前が影響を受け、CVE-2024-8054として識別されている。CVSS基本値は6.1で、情報取得や改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-8054】WordPress用mm-breaking newsプラグインに...
WordPressプラグイン「mm-breaking news」にクロスサイトスクリプティングの脆弱性が発見された。バージョン0.7.9以前が影響を受け、CVE-2024-8054として識別されている。CVSS基本値は6.1で、情報取得や改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-8543】WordPress用プラグインslider comparison...
WordPressプラグイン「slider comparison image before and after」にクロスサイトスクリプティングの脆弱性(CVE-2024-8543)が発見された。影響を受けるバージョンは0.8.3以前で、CVSS基本値は5.4。情報の取得や改ざんのリスクがあり、管理者は速やかな対策が求められる。
【CVE-2024-8543】WordPress用プラグインslider comparison...
WordPressプラグイン「slider comparison image before and after」にクロスサイトスクリプティングの脆弱性(CVE-2024-8543)が発見された。影響を受けるバージョンは0.8.3以前で、CVSS基本値は5.4。情報の取得や改ざんのリスクがあり、管理者は速やかな対策が求められる。
【CVE-2024-5583】The Plus Addons for Elementor Pa...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVSS v3深刻度基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、管理者は速やかな更新が推奨される。この脆弱性はCVE-2024-5583として識別され、WordPressエコシステムのセキュリティ向上の重要性を再認識させる契機となっている。
【CVE-2024-5583】The Plus Addons for Elementor Pa...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVSS v3深刻度基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、管理者は速やかな更新が推奨される。この脆弱性はCVE-2024-5583として識別され、WordPressエコシステムのセキュリティ向上の重要性を再認識させる契機となっている。
Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに
Advantech社のADAMシリーズに複数の脆弱性が発見された。ADAM-5550とADAM-5630が影響を受け、認証情報の窃取やDoS攻撃のリスクがある。対策として後継製品への移行やアップデートが推奨されている。産業用制御システムのセキュリティ強化が急務となっており、企業は迅速な対応が求められる。
Advantech製ADAMに複数の脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに
Advantech社のADAMシリーズに複数の脆弱性が発見された。ADAM-5550とADAM-5630が影響を受け、認証情報の窃取やDoS攻撃のリスクがある。対策として後継製品への移行やアップデートが推奨されている。産業用制御システムのセキュリティ強化が急務となっており、企業は迅速な対応が求められる。
MF教員業績管理システムにXSS脆弱性、教育機関のセキュリティ対策強化が急務に
株式会社メディアフュージョンのMF教員業績管理システムバージョン6にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、ユーザのブラウザ上で任意のスクリプトが実行される可能性があり、教育機関のデータセキュリティに深刻な影響を及ぼす恐れがある。開発者は修正パッチを提供しており、早急な適用が推奨される。
MF教員業績管理システムにXSS脆弱性、教育機関のセキュリティ対策強化が急務に
株式会社メディアフュージョンのMF教員業績管理システムバージョン6にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、ユーザのブラウザ上で任意のスクリプトが実行される可能性があり、教育機関のデータセキュリティに深刻な影響を及ぼす恐れがある。開発者は修正パッチを提供しており、早急な適用が推奨される。
【CVE-2024-9084】code-projectsのblood bank systemに...
code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-9084)が発見された。CVSS v3による深刻度基本値は5.4(警告)で、情報の取得や改ざんの可能性がある。この脆弱性は医療システムのセキュリティの重要性を再認識させ、業界全体のセキュリティ対策の見直しが求められている。
【CVE-2024-9084】code-projectsのblood bank systemに...
code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-9084)が発見された。CVSS v3による深刻度基本値は5.4(警告)で、情報の取得や改ざんの可能性がある。この脆弱性は医療システムのセキュリティの重要性を再認識させ、業界全体のセキュリティ対策の見直しが求められている。
【CVE-2024-8730】WordPress用exit notifierにXSS脆弱性、情...
WordPress用プラグイン「exit notifier」のバージョン1.9.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8730として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPressサイト管理者は速やかな対策が求められる。
【CVE-2024-8730】WordPress用exit notifierにXSS脆弱性、情...
WordPress用プラグイン「exit notifier」のバージョン1.9.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8730として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPressサイト管理者は速やかな対策が求められる。
【CVE-2024-8628】WordPress用mailoptinにXSS脆弱性、情報取得や...
WordPress用プラグインmailoptinにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8628として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、mailoptin 1.2.70.4未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対策が必要だ。
【CVE-2024-8628】WordPress用mailoptinにXSS脆弱性、情報取得や...
WordPress用プラグインmailoptinにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8628として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、mailoptin 1.2.70.4未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは最新バージョンへの更新など適切な対策が必要だ。
【CVE-2024-8734】WordPressプラグイン「lucas string repl...
lucasstadが開発したWordPress用プラグイン「lucas string replace」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.0.5以前が影響を受け、CVE-2024-8734として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-8734】WordPressプラグイン「lucas string repl...
lucasstadが開発したWordPress用プラグイン「lucas string replace」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.0.5以前が影響を受け、CVE-2024-8734として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-8716】WordPress用xt ajax add to cart fo...
xplodedthemesが開発したWordPress用プラグイン「xt ajax add to cart for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8716として識別されたこの脆弱性は、バージョン1.1.3未満のプラグインに影響を与え、CVSS v3による深刻度基本値は6.1(警告)と評価されている。ユーザーは速やかにプラグインを最新版にアップデートすることが推奨される。
【CVE-2024-8716】WordPress用xt ajax add to cart fo...
xplodedthemesが開発したWordPress用プラグイン「xt ajax add to cart for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8716として識別されたこの脆弱性は、バージョン1.1.3未満のプラグインに影響を与え、CVSS v3による深刻度基本値は6.1(警告)と評価されている。ユーザーは速やかにプラグインを最新版にアップデートすることが推奨される。
【CVE-2024-7611】themelooksのenter addonsにXSS脆弱性、W...
WordPressプラグイン「enter addons」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-7611として識別され、CVSS基本値5.4の警告レベル。影響を受けるバージョンは2.1.9以前で、情報の不正取得や改ざんのリスクがある。この事例はWordPressエコシステム全体のセキュリティ課題を浮き彫りにしている。
【CVE-2024-7611】themelooksのenter addonsにXSS脆弱性、W...
WordPressプラグイン「enter addons」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-7611として識別され、CVSS基本値5.4の警告レベル。影響を受けるバージョンは2.1.9以前で、情報の不正取得や改ざんのリスクがある。この事例はWordPressエコシステム全体のセキュリティ課題を浮き彫りにしている。
【CVE-2024-8737】WordPress用pdf thumbnail generato...
kubiqが開発したWordPress用プラグイン「pdf thumbnail generator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン1.4未満が影響を受ける。攻撃に特権不要で利用者の関与が必要なこの脆弱性は、情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-8737】WordPress用pdf thumbnail generato...
kubiqが開発したWordPress用プラグイン「pdf thumbnail generator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン1.4未満が影響を受ける。攻撃に特権不要で利用者の関与が必要なこの脆弱性は、情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性...
WordPressの人気プラグイン「Elementor Website Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Elementor Website Builder 3.24.0未満のバージョンが影響を受け、CVSSスコアは5.4。情報の不正取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性...
WordPressの人気プラグイン「Elementor Website Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Elementor Website Builder 3.24.0未満のバージョンが影響を受け、CVSSスコアは5.4。情報の不正取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-8747】WordPressプラグインemail obfuscate sh...
WordPressプラグイン開発者khromovのemail obfuscate shortcodeにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8747として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS基本値5.4の警告レベル。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは公式情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-8747】WordPressプラグインemail obfuscate sh...
WordPressプラグイン開発者khromovのemail obfuscate shortcodeにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8747として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS基本値5.4の警告レベル。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは公式情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS...
wp-brandthemeが開発したWordPress用プラグイン「preloader plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1以前が影響を受け、CVSS v3基本値は5.4の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが推奨される。
【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS...
wp-brandthemeが開発したWordPress用プラグイン「preloader plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1以前が影響を受け、CVSS v3基本値は5.4の警告レベル。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが推奨される。
【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS...
allprices社のWordPress用テーマ「beauty」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5884として識別され、CVSS v3基本値は5.4。バージョン1.1.4以前が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを検討し、セキュリティ対策情報を参照して適切な対応を行うべきだ。
【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS...
allprices社のWordPress用テーマ「beauty」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5884として識別され、CVSS v3基本値は5.4。バージョン1.1.4以前が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを検討し、セキュリティ対策情報を参照して適切な対応を行うべきだ。
【CVE-2024-5870】WordPress用tweaker5にXSS脆弱性が発見、情報取...
arnoldgoodwayが開発したWordPress用プラグインtweaker5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5870として識別されたこの脆弱性は、tweaker5 1.2およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。
【CVE-2024-5870】WordPress用tweaker5にXSS脆弱性が発見、情報取...
arnoldgoodwayが開発したWordPress用プラグインtweaker5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5870として識別されたこの脆弱性は、tweaker5 1.2およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。
【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...
cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。
【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...
cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。
【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイ...
slicewpのWordPress用affiliate program suite 1.1.21未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。CVE-2024-8714として識別されるこの脆弱性への迅速な対応が求められる。
【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイ...
slicewpのWordPress用affiliate program suite 1.1.21未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。CVE-2024-8714として識別されるこの脆弱性への迅速な対応が求められる。
【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取...
マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性が発見された。CVE-2024-38156として識別されるこの脆弱性は、攻撃者による情報取得や改ざんの可能性があり、CVSS v3スコアは6.1(警告)と評価されている。影響を受けるのはバージョン126.0.2592.102未満で、ユーザーは最新版へのアップデートが推奨される。
【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取...
マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性が発見された。CVE-2024-38156として識別されるこの脆弱性は、攻撃者による情報取得や改ざんの可能性があり、CVSS v3スコアは6.1(警告)と評価されている。影響を受けるのはバージョン126.0.2592.102未満で、ユーザーは最新版へのアップデートが推奨される。
【CVE-2024-7599】WordPress用プラグインadvanced sermonsに...
wpcodeus社のWordPress用プラグイン「advanced sermons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7599として識別されるこの脆弱性は、バージョン3.4未満に影響を与える。CVSS v3スコアは5.4で、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクに対処する必要がある。
【CVE-2024-7599】WordPress用プラグインadvanced sermonsに...
wpcodeus社のWordPress用プラグイン「advanced sermons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7599として識別されるこの脆弱性は、バージョン3.4未満に影響を与える。CVSS v3スコアは5.4で、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクに対処する必要がある。