Tech Insights

Custom Field SuiteでXSS脆弱性が発覚、WordPress管理者は早急な対応が必要

Custom Field SuiteでXSS脆弱性が発覚、WordPress管理者は早急な対応が必要

WordPressプラグイン「Custom Field Suite」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3558として識別され、バージョン2.6.7以前が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急な対策が必要。CVSS v3で基本値5.4(警告)と評価され、セキュリティ意識の向上とプラグイン開発のベストプラクティス遵守が求められる。

Custom Field SuiteでXSS脆弱性が発覚、WordPress管理者は早急な対応が必要

WordPressプラグイン「Custom Field Suite」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3558として識別され、バージョン2.6.7以前が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急な対策が必要。CVSS v3で基本値5.4(警告)と評価され、セキュリティ意識の向上とプラグイン開発のベストプラクティス遵守が求められる。

Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘

Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘

Apache Software FoundationのApache NiFiに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37389として識別されるこの脆弱性は、バージョン1.10.0から1.27.0未満および2.0.0に影響を与える。CVSS v3による深刻度は基本値5.4(警告)と評価され、情報の不正取得や改ざんのリスクがある。利用者は速やかに対策を講じる必要がある。

Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘

Apache Software FoundationのApache NiFiに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37389として識別されるこの脆弱性は、バージョン1.10.0から1.27.0未満および2.0.0に影響を与える。CVSS v3による深刻度は基本値5.4(警告)と評価され、情報の不正取得や改ざんのリスクがある。利用者は速やかに対策を講じる必要がある。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protection Programがパスキー対応

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

GoogleのAdvanced Protection Program(APP)に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

GoogleのAdvanced Protection Program(APP)に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要

WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要

マイクロソフトの複数のWindows製品にWindows MSHTML Platformの脆弱性が発見された。CVE-2024-38112として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、なりすましのリスクがある。Windows 10、11、Serverの広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開している。

WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要

マイクロソフトの複数のWindows製品にWindows MSHTML Platformの脆弱性が発見された。CVE-2024-38112として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、なりすましのリスクがある。Windows 10、11、Serverの広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開している。

システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を

システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を

Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。

システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を

Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。

Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-39203で警告レベルに

Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-3920...

Z-BlogのZ-BlogPHP 1.7.3.3230以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃者が特別に細工したリクエストを送信し、ユーザーのブラウザ上で任意のスクリプトを実行する可能性がある。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-3920...

Z-BlogのZ-BlogPHP 1.7.3.3230以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃者が特別に細工したリクエストを送信し、ユーザーのブラウザ上で任意のスクリプトを実行する可能性がある。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。

MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響

MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響

MediaWikiに深刻度4.8のクロスサイトスクリプティング脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者が情報を取得・改ざんする可能性がある。CVSSによる基本値は4.8で警告レベルとされており、ユーザーは速やかに対策を講じる必要がある。この脆弱性はWikipediaなど多くのウェブサイトに影響を及ぼす可能性があり、セキュリティ専門家の間で警戒感が高まっている。

MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響

MediaWikiに深刻度4.8のクロスサイトスクリプティング脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者が情報を取得・改ざんする可能性がある。CVSSによる基本値は4.8で警告レベルとされており、ユーザーは速やかに対策を講じる必要がある。この脆弱性はWikipediaなど多くのウェブサイトに影響を及ぼす可能性があり、セキュリティ専門家の間で警戒感が高まっている。

WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響

WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響

MediaWikiに深刻なXSS脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者による情報取得・改ざんの可能性がある。CVSSv3による深刻度は4.8(警告)で、ネットワークからの攻撃が可能だが、高い特権レベルと利用者の関与が必要。管理者は早急にセキュリティパッチの適用を検討すべきだ。

WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響

MediaWikiに深刻なXSS脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者による情報取得・改ざんの可能性がある。CVSSv3による深刻度は4.8(警告)で、ネットワークからの攻撃が可能だが、高い特権レベルと利用者の関与が必要。管理者は早急にセキュリティパッチの適用を検討すべきだ。

アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに

アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに

アドビの複数製品でクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Sourceで、CVSSスコアは4.8(警告レベル)。攻撃者による情報取得や改ざんのリスクがあり、eコマース分野に深刻な影響を与える可能性がある。アドビは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに

アドビの複数製品でクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Sourceで、CVSSスコアは4.8(警告レベル)。攻撃者による情報取得や改ざんのリスクがあり、eコマース分野に深刻な影響を与える可能性がある。アドビは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル

ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル

MediaWikiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.42.1以前で、攻撃者が悪意のあるスクリプトを挿入し、ユーザーの情報を取得したり、コンテンツを改ざんしたりする可能性がある。CVSSスコアは4.8で警告レベルとされ、適切な対策が求められている。

ウィキエンジンMediaWikiでXSS脆弱性発見、CVSSスコア4.8の警告レベル

MediaWikiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.42.1以前で、攻撃者が悪意のあるスクリプトを挿入し、ユーザーの情報を取得したり、コンテンツを改ざんしたりする可能性がある。CVSSスコアは4.8で警告レベルとされ、適切な対策が求められている。

KeePassXC-Browser1.9.1.1リリース、クレデンシャル管理とセキュリティが向上

KeePassXC-Browser1.9.1.1リリース、クレデンシャル管理とセキュリティが向上

KeePassXC-Browserの最新バージョン1.9.1.1がリリースされ、クレデンシャルの並べ替え機能の改善とiframeのTLDマッチングの修正が行われた。これらの改善により、ユーザーのパスワード管理効率が向上し、セキュリティも強化された。多数のオンラインアカウントを持つユーザーにとって特に有用なアップデートとなっている。

KeePassXC-Browser1.9.1.1リリース、クレデンシャル管理とセキュリティが向上

KeePassXC-Browserの最新バージョン1.9.1.1がリリースされ、クレデンシャルの並べ替え機能の改善とiframeのTLDマッチングの修正が行われた。これらの改善により、ユーザーのパスワード管理効率が向上し、セキュリティも強化された。多数のオンラインアカウントを持つユーザーにとって特に有用なアップデートとなっている。

personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘

personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘

personal-management-systemのpersonal management system 1.4.64にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-29318として報告されたこの脆弱性は、CVSS v3で深刻度5.4(警告)と評価されている。攻撃者により情報の取得や改ざんが可能となるため、ユーザーは参考情報を確認し適切な対策を実施する必要がある。開発者にはセキュリティ対策の強化が求められる。

personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘

personal-management-systemのpersonal management system 1.4.64にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-29318として報告されたこの脆弱性は、CVSS v3で深刻度5.4(警告)と評価されている。攻撃者により情報の取得や改ざんが可能となるため、ユーザーは参考情報を確認し適切な対策を実施する必要がある。開発者にはセキュリティ対策の強化が求められる。

yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上

yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上

lukasbach開発のyanaソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコアは9.6と緊急レベルで、yana 1.0.16以前のバージョンが影響を受ける。この脆弱性により、攻撃者は情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上

lukasbach開発のyanaソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコアは9.6と緊急レベルで、yana 1.0.16以前のバージョンが影響を受ける。この脆弱性により、攻撃者は情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

another redis desktop managerにXSS脆弱性、CVE-2024-23998として識別されCVSS値9.6の緊急レベル

another redis desktop managerにXSS脆弱性、CVE-2024-2...

goanother社のanother redis desktop managerにXSS脆弱性が発見された。CVE-2024-23998として識別され、CVSS v3基本値9.6の緊急レベルと評価されている。影響を受けるバージョンは1.6.1以前で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

another redis desktop managerにXSS脆弱性、CVE-2024-2...

goanother社のanother redis desktop managerにXSS脆弱性が発見された。CVE-2024-23998として識別され、CVSS v3基本値9.6の緊急レベルと評価されている。影響を受けるバージョンは1.6.1以前で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプティング攻撃の危険性

Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...

Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング(XSS)攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1(警告)レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。

Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...

Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング(XSS)攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1(警告)レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩のリスクが浮上

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

Rife Elementor Extensions & Templatesにクロスサイトスクリプティングの脅威、ユーザー情報の改ざんの可能性が指摘される

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4(警告)と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

Rife Elementor Extensions & Templatesにクロスサイトスクリ...

Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4(警告)と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3.2.0未満が影響を受け情報漏洩のリスクあり

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4(警告レベル)と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4(警告レベル)と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8(警告)と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8(警告)と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1(警告)と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1(警告)と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈

Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈

Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈

Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上

RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上

RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上

RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要

アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要

アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリプティングの危険性が浮上

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

Elementor Header & Footer Builderに脆弱性、クロスサイトスクリプティングの危険性が浮上

Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...

WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。

Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...

WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。