Tech Insights
ExpressionEngineにXSS脆弱性、CVE-2024-38454として特定されCV...
ExpressionEngineにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-38454が発見された。CVSS v3で6.1(警告)と評価され、ExpressionEngine 7.4.11未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行可能。情報の取得や改ざんのリスクがあり、ユーザーは公式のパッチ適用など適切な対策が必要だ。
ExpressionEngineにXSS脆弱性、CVE-2024-38454として特定されCV...
ExpressionEngineにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-38454が発見された。CVSS v3で6.1(警告)と評価され、ExpressionEngine 7.4.11未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行可能。情報の取得や改ざんのリスクがあり、ユーザーは公式のパッチ適用など適切な対策が必要だ。
twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定
twcms 2.0.3にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1(警告)。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。
twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定
twcms 2.0.3にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1(警告)。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。
WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘
WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。
WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘
WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。
Apollo13ThemesのWordPressプラグインにXSS脆弱性、CVE-2024-3...
Apollo13Themesが提供するWordPress用プラグイン「apollo13 framework extensions」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37480として識別され、CVSS v3スコアは5.4。影響を受けるバージョンは1.9.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。
Apollo13ThemesのWordPressプラグインにXSS脆弱性、CVE-2024-3...
Apollo13Themesが提供するWordPress用プラグイン「apollo13 framework extensions」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37480として識別され、CVSS v3スコアは5.4。影響を受けるバージョンは1.9.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。
tagDiv製WordPress用Newspaper12.6.6未満にXSS脆弱性、情報取得や...
tagDiv社が開発したWordPress用テーマ「Newspaper」の12.6.6未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコアは4.8で中程度の深刻度とされ、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかに最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
tagDiv製WordPress用Newspaper12.6.6未満にXSS脆弱性、情報取得や...
tagDiv社が開発したWordPress用テーマ「Newspaper」の12.6.6未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコアは4.8で中程度の深刻度とされ、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかに最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...
WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。
tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...
WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。
Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...
Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。
Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...
Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。
ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...
ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。
ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...
ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。
Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...
WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。
Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...
WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。
burgersoftwares製WordPressテーマcozipressにXSS脆弱性、CV...
burgersoftwares社のWordPressテーマcozipress 1.0.30以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38786として公開され、CVSS基本値5.4の警告レベルに分類。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者はベンダー情報を参照し、適切な対策を実施することが推奨される。
burgersoftwares製WordPressテーマcozipressにXSS脆弱性、CV...
burgersoftwares社のWordPressテーマcozipress 1.0.30以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38786として公開され、CVSS基本値5.4の警告レベルに分類。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者はベンダー情報を参照し、適切な対策を実施することが推奨される。
robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...
robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4(警告)と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。
robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...
robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4(警告)と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。
WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...
sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4(警告)と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。
WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...
sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4(警告)と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。
WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり
WordPressプラグイン「my favorites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。
WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり
WordPressプラグイン「my favorites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。
WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...
afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。
WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...
afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。
WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...
threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4(警告)と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。
WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...
threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4(警告)と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。
generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...
generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...
generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...
creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。
WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...
creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。
ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...
WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。
ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...
WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。
Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...
Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1(警告)。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。
Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...
Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1(警告)。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。
KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...
WordPressの人気テーマEnfoldにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。
KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...
WordPressの人気テーマEnfoldにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。
OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...
Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。
OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...
Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。
master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...
WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。
master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...
WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。
WordPressのmagical addons for elementorにXSS脆弱性、C...
WordPress用プラグイン「magical addons for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5161として識別されたこの脆弱性は、CVSS v3で5.4の評価を受け、バージョン1.1.40未満に影響する。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新が推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにしている。
WordPressのmagical addons for elementorにXSS脆弱性、C...
WordPress用プラグイン「magical addons for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5161として識別されたこの脆弱性は、CVSS v3で5.4の評価を受け、バージョン1.1.40未満に影響する。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新が推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにしている。
WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度
quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。
WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度
quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。
website content in page or postにXSS脆弱性、情報取得や改ざん...
matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング(XSS)の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。
website content in page or postにXSS脆弱性、情報取得や改ざん...
matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング(XSS)の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。
data443のWordPress用inline related postsプラグインにXSS...
data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1(警告)と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。
data443のWordPress用inline related postsプラグインにXSS...
data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1(警告)と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。
WordPressプラグインrotating tweetsにXSS脆弱性、CVE-2024-5...
WordPress用プラグイン「rotating tweets」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5141として報告され、CVSS v3基本値は5.4。影響範囲はバージョン1.9.10以前で、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダーのアドバイザリを確認し、最新版へのアップデートなど適切な対策を実施すべきだ。
WordPressプラグインrotating tweetsにXSS脆弱性、CVE-2024-5...
WordPress用プラグイン「rotating tweets」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5141として報告され、CVSS v3基本値は5.4。影響範囲はバージョン1.9.10以前で、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダーのアドバイザリを確認し、最新版へのアップデートなど適切な対策を実施すべきだ。
WordPress用Materialis Companionにクロスサイトスクリプティングの脆...
Extend ThemesのWordPress用プラグインMaterialis Companionにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4707として識別され、CVSS v3による深刻度基本値は5.4(警告)。Materialis Companion 1.3.42未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨される。
WordPress用Materialis Companionにクロスサイトスクリプティングの脆...
Extend ThemesのWordPress用プラグインMaterialis Companionにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4707として識別され、CVSS v3による深刻度基本値は5.4(警告)。Materialis Companion 1.3.42未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨される。
WordPress用sellkitにXSS脆弱性、情報漏洩や改ざんのリスクあり
Artbeesが開発したWordPress用プラグインsellkit 2.0.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4608として識別されたこの脆弱性は、CVSS v3基本値5.4(警告)と評価され、攻撃者による任意のスクリプト実行を可能にする。情報漏洩やサイト改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートが推奨される。
WordPress用sellkitにXSS脆弱性、情報漏洩や改ざんのリスクあり
Artbeesが開発したWordPress用プラグインsellkit 2.0.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4608として識別されたこの脆弱性は、CVSS v3基本値5.4(警告)と評価され、攻撃者による任意のスクリプト実行を可能にする。情報漏洩やサイト改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートが推奨される。
qi addons for elementorにXSS脆弱性、WordPressサイトのセキュ...
Qode InteractiveのWordPressプラグイン「qi addons for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4364として報告されたこの脆弱性は、バージョン1.7.3以前に影響し、CVSS基本値5.4の警告レベルとされる。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が必要だ。
qi addons for elementorにXSS脆弱性、WordPressサイトのセキュ...
Qode InteractiveのWordPressプラグイン「qi addons for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4364として報告されたこの脆弱性は、バージョン1.7.3以前に影響し、CVSS基本値5.4の警告レベルとされる。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が必要だ。