Tech Insights
【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...
WordPressプラグイン「Share This Image」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...
WordPressプラグイン「Share This Image」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...
WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング(XSS)の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...
WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング(XSS)の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-31414】Eatonの電力監視システムにXSS脆弱性、version 7...
Eatonの電力監視システム「foreseer electrical power monitoring system」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-31414として識別されるこの脆弱性は、version 7.8.600未満の製品に影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。Eatonは対策としてベンダアドバイザリとパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-31414】Eatonの電力監視システムにXSS脆弱性、version 7...
Eatonの電力監視システム「foreseer electrical power monitoring system」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-31414として識別されるこの脆弱性は、version 7.8.600未満の製品に影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。Eatonは対策としてベンダアドバイザリとパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-34343】nuxt 3.12.4未満にXSS脆弱性発見、情報取得と改ざん...
nuxt 3.12.4未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-34343として識別されるこの脆弱性は、CVSS v3で6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、開発者は速やかなアップデートが推奨される。Webアプリケーションのセキュリティ対策の重要性が再確認された事例だ。
【CVE-2024-34343】nuxt 3.12.4未満にXSS脆弱性発見、情報取得と改ざん...
nuxt 3.12.4未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-34343として識別されるこの脆弱性は、CVSS v3で6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、開発者は速やかなアップデートが推奨される。Webアプリケーションのセキュリティ対策の重要性が再確認された事例だ。
【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...
ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。
【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...
ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。
マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...
マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。
マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...
マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。
【CVE-2024-43324】CleverSoftのWordPress用Clever Add...
CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-43324】CleverSoftのWordPress用Clever Add...
CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...
IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。
Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...
IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。
Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...
Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。
Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...
Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。
macOS Ventura 13.7のセキュリティアップデート公開、多数の脆弱性に対処しシステ...
Appleが2024年9月16日にmacOS Ventura 13.7向けのセキュリティアップデートを発表。AppleMobileFileIntegrity、Kernel、Safariなど多岐にわたるコンポーネントの脆弱性を修正。アプリによる不正アクセスやVPNデータ漏洩リスクの軽減、UI詐称対策など、システム全体のセキュリティを大幅に強化。
macOS Ventura 13.7のセキュリティアップデート公開、多数の脆弱性に対処しシステ...
Appleが2024年9月16日にmacOS Ventura 13.7向けのセキュリティアップデートを発表。AppleMobileFileIntegrity、Kernel、Safariなど多岐にわたるコンポーネントの脆弱性を修正。アプリによる不正アクセスやVPNデータ漏洩リスクの軽減、UI詐称対策など、システム全体のセキュリティを大幅に強化。
Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...
オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。
Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...
オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。
IKUSAがSDGsアドベンチャーを開催、イオンモール三光で親子向け体験型ワークショップを実施
あそび総合カンパニー株式会社IKUSAが、2024年9月23日にイオンモール三光で「世界を大冒険!SDGs アドベンチャー」を開催する。このイベントは、魚釣りゲームや分別ゲームを通じてSDGsについて学ぶ親子向け体験型ワークショップだ。イオンモールのSDGsフェスの一環として実施され、SDGsの理解促進と普及を目指している。
IKUSAがSDGsアドベンチャーを開催、イオンモール三光で親子向け体験型ワークショップを実施
あそび総合カンパニー株式会社IKUSAが、2024年9月23日にイオンモール三光で「世界を大冒険!SDGs アドベンチャー」を開催する。このイベントは、魚釣りゲームや分別ゲームを通じてSDGsについて学ぶ親子向け体験型ワークショップだ。イオンモールのSDGsフェスの一環として実施され、SDGsの理解促進と普及を目指している。
【CVE-2024-38640】QNAP Systemsのdownload stationにク...
QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性(CVE-2024-38640)が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。
【CVE-2024-38640】QNAP Systemsのdownload stationにク...
QNAP Systemsのdownload station 5.8.0-5.8.6.283未満にクロスサイトスクリプティングの脆弱性(CVE-2024-38640)が発見された。CVSSv3深刻度は5.4で、情報取得や改ざんの可能性がある。ユーザーはベンダーの提供する対策情報を確認し、適切な対応を取ることが推奨される。セキュリティ意識の向上と定期的なアップデートが重要だ。
【CVE-2024-4612】GitLabにオープンリダイレクトの脆弱性、情報取得・改ざんのリ...
GitLab.orgは、GitLab 12.9.0から17.3.2未満のバージョンにオープンリダイレクトの脆弱性が存在することを公開した。CVE-2024-4612として識別されるこの脆弱性は、CVSS深刻度基本値6.1で、情報取得や改ざんのリスクがある。ユーザーは速やかな対策が求められる。
【CVE-2024-4612】GitLabにオープンリダイレクトの脆弱性、情報取得・改ざんのリ...
GitLab.orgは、GitLab 12.9.0から17.3.2未満のバージョンにオープンリダイレクトの脆弱性が存在することを公開した。CVE-2024-4612として識別されるこの脆弱性は、CVSS深刻度基本値6.1で、情報取得や改ざんのリスクがある。ユーザーは速やかな対策が求められる。
【CVE-2024-28100】eLabFTWにXSS脆弱性、情報漏洩と改ざんのリスクが判明
eLabFTW 5.0.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ベンダーが提供するパッチの適用が推奨される。脆弱性はCVE-2024-28100として識別され、早急な対応が求められている。
【CVE-2024-28100】eLabFTWにXSS脆弱性、情報漏洩と改ざんのリスクが判明
eLabFTW 5.0.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ベンダーが提供するパッチの適用が推奨される。脆弱性はCVE-2024-28100として識別され、早急な対応が求められている。
【CVE-2024-27125】QNAPのHelpdesk 3.3.1未満にXSS脆弱性、情報...
QNAP SystemsのHelpdesk 3.3.1未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27125として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、情報の取得や改ざんのリスクがある。QNAPはベンダアドバイザリとパッチ情報を公開しており、影響を受ける可能性のあるユーザーは適切な対策を実施することが推奨される。
【CVE-2024-27125】QNAPのHelpdesk 3.3.1未満にXSS脆弱性、情報...
QNAP SystemsのHelpdesk 3.3.1未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27125として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、情報の取得や改ざんのリスクがある。QNAPはベンダアドバイザリとパッチ情報を公開しており、影響を受ける可能性のあるユーザーは適切な対策を実施することが推奨される。
【CVE-2024-8586】uniongのwebitrにオープンリダイレクト脆弱性、情報漏洩...
uniongのwebitrにオープンリダイレクトの脆弱性(CVE-2024-8586)が発見された。CVSS v3深刻度基本値6.1で、webitr 2.1.0.28未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を講じることが推奨される。
【CVE-2024-8586】uniongのwebitrにオープンリダイレクト脆弱性、情報漏洩...
uniongのwebitrにオープンリダイレクトの脆弱性(CVE-2024-8586)が発見された。CVSS v3深刻度基本値6.1で、webitr 2.1.0.28未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を講じることが推奨される。
WordPressプラグインresponsive blocksにXSS脆弱性、情報取得や改ざん...
CyberChimps社のWordPressプラグイン「responsive blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43335として識別され、CVSS v3基本値は5.4。バージョン1.8.9未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策が必要。
WordPressプラグインresponsive blocksにXSS脆弱性、情報取得や改ざん...
CyberChimps社のWordPressプラグイン「responsive blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43335として識別され、CVSS v3基本値は5.4。バージョン1.8.9未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策が必要。
【CVE-2024-39643】WordPress用registrationmagicにXSS...
Metagauss Inc.のWordPress用プラグイン「registrationmagic」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39643として識別されるこの問題は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるバージョンは6.0.0.2未満で、ユーザー情報の漏洩や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-39643】WordPress用registrationmagicにXSS...
Metagauss Inc.のWordPress用プラグイン「registrationmagic」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39643として識別されるこの問題は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるバージョンは6.0.0.2未満で、ユーザー情報の漏洩や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-6859】WordPress用プラグインwp multitaskingにX...
WordPressプラグイン「wp multitasking」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6859として識別されるこの脆弱性は、バージョン0.1.12以前に存在し、CVSS基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。管理者は最新の情報を確認し、適切なセキュリティ対策を実施すべきだ。
【CVE-2024-6859】WordPress用プラグインwp multitaskingにX...
WordPressプラグイン「wp multitasking」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6859として識別されるこの脆弱性は、バージョン0.1.12以前に存在し、CVSS基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。管理者は最新の情報を確認し、適切なセキュリティ対策を実施すべきだ。
【CVE-2024-6934】formtoolsのform toolsにクロスサイトスクリプテ...
formtoolsのform tools 3.1.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3で4.8(警告)、v2で3.3(注意)の評価。攻撃者による情報取得・改ざんのリスクがあり、早急な対策が必要。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新のセキュリティ情報に注意を払い、適切な対策を実施すべきだ。
【CVE-2024-6934】formtoolsのform toolsにクロスサイトスクリプテ...
formtoolsのform tools 3.1.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3で4.8(警告)、v2で3.3(注意)の評価。攻撃者による情報取得・改ざんのリスクがあり、早急な対策が必要。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新のセキュリティ情報に注意を払い、適切な対策を実施すべきだ。
【CVE-2024-6894】WordPress用rd stationにXSS脆弱性、情報漏洩...
rdstationのWordPress用プラグインrd stationにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、rd station 5.4.0未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急な対策が必要とされている。
【CVE-2024-6894】WordPress用rd stationにXSS脆弱性、情報漏洩...
rdstationのWordPress用プラグインrd stationにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、rd station 5.4.0未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急な対策が必要とされている。
【CVE-2024-7218】school log management systemにXSS...
oretnom23が開発したschool log management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7218として識別されるこの脆弱性は、CVSS v3で6.1、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、教育機関のデータセキュリティに警鐘を鳴らしている。
【CVE-2024-7218】school log management systemにXSS...
oretnom23が開発したschool log management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7218として識別されるこの脆弱性は、CVSS v3で6.1、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報の不正取得や改ざんのリスクがあり、教育機関のデータセキュリティに警鐘を鳴らしている。
【CVE-2024-8363】WordPressプラグインshare-this-imageにX...
WordPress用プラグインshare-this-imageにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8363として識別されるこの脆弱性は、バージョン2.03未満に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあるため、ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-8363】WordPressプラグインshare-this-imageにX...
WordPress用プラグインshare-this-imageにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8363として識別されるこの脆弱性は、バージョン2.03未満に影響し、CVSS v3基本値5.4と評価されている。攻撃者による情報の不正取得や改ざんのリスクがあるため、ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-39646】WordPressプラグインcustom 404 proにXS...
WordPress用プラグイン「custom 404 pro」のバージョン3.11.2未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-39646として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。影響を受けるユーザーは最新版へのアップデートなど、適切な対策を実施することが重要だ。
【CVE-2024-39646】WordPressプラグインcustom 404 proにXS...
WordPress用プラグイン「custom 404 pro」のバージョン3.11.2未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-39646として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。影響を受けるユーザーは最新版へのアップデートなど、適切な対策を実施することが重要だ。
【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。
【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。