Tech Insights

【CVE-2024-13848】WordPress用Reaction Buttonsプラグインに深刻な脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...

WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。

【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...

WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13588】WordPressプラグインSimplebookletに深刻な脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2024-13588】WordPressプラグインSimplebookletに深刻な...

WordPressプラグイン「Simplebooklet PDF Viewer and Embedder」のバージョン1.1.0以前に、重大なクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13588として識別されるこの問題は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、早急な対応が必要とされている。CVSSスコアは6.4(MEDIUM)と評価され、不適切な入力処理が原因とされている。

【CVE-2024-13588】WordPressプラグインSimplebookletに深刻な...

WordPressプラグイン「Simplebooklet PDF Viewer and Embedder」のバージョン1.1.0以前に、重大なクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13588として識別されるこの問題は、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、早急な対応が必要とされている。CVSSスコアは6.4(MEDIUM)と評価され、不適切な入力処理が原因とされている。

【CVE-2024-13587】WordPressプラグインZigaformに深刻な脆弱性、認証済みユーザーによる攻撃のリスクが浮上

【CVE-2024-13587】WordPressプラグインZigaformに深刻な脆弱性、認...

WordPressプラグイン「Zigaform」のバージョン7.4.2以前において、格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13587として識別されるこの脆弱性は、Contributorレベル以上の権限を持つユーザーが任意のスクリプトを実行可能となる深刻な問題である。CVSS評価は6.4(中程度)とされ、早急な対応が求められている。

【CVE-2024-13587】WordPressプラグインZigaformに深刻な脆弱性、認...

WordPressプラグイン「Zigaform」のバージョン7.4.2以前において、格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13587として識別されるこの脆弱性は、Contributorレベル以上の権限を持つユーザーが任意のスクリプトを実行可能となる深刻な問題である。CVSS評価は6.4(中程度)とされ、早急な対応が求められている。

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃可能に

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...

WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...

WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。

【CVE-2024-13576】Gumlet Video 1.0.3にXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2024-13576】Gumlet Video 1.0.3にXSS脆弱性が発見、認証...

WordPressプラグインのGumlet Video 1.0.3以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、gumletショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4と評価。この脆弱性はCVE-2024-13576として識別され、プラグインの更新による対応が必要となっている。

【CVE-2024-13576】Gumlet Video 1.0.3にXSS脆弱性が発見、認証...

WordPressプラグインのGumlet Video 1.0.3以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、gumletショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4と評価。この脆弱性はCVE-2024-13576として識別され、プラグインの更新による対応が必要となっている。

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...

WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...

WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。

【CVE-2024-13445】Elementor Website Builder 3.27.4にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性

【CVE-2024-13445】Elementor Website Builder 3.27....

WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。

【CVE-2024-13445】Elementor Website Builder 3.27....

WordPressプラグインのElementor Website Builder 3.27.4以前のバージョンに、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが境界線、マージン、ギャップのパラメータを通じて悪意のあるスクリプトを注入可能で、CVSS v3.1で中程度の深刻度と評価されている。早急なアップデートによる対応が推奨される。

【CVE-2024-13155】Unlimited Elements For Elementor 1.5.140以前に脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13155】Unlimited Elements For Elemento...

WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。

【CVE-2024-13155】Unlimited Elements For Elemento...

WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contributor権限で攻撃可能な状態に

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

【CVE-2024-13155】Unlimited Elements For Elementor 1.5.140以前に脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13155】Unlimited Elements For Elemento...

WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。

【CVE-2024-13155】Unlimited Elements For Elemento...

WordPressプラグイン「Unlimited Elements For Elementor」のバージョン1.5.140以前において、認証済みユーザーによる攻撃が可能なクロスサイトスクリプティングの脆弱性が発見された。Transparent Split Hero widgetで入力値の検証が不十分であり、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを埋め込み可能。影響を受けるユーザーは手動でのwidget再インストールが必要となる。

【CVE-2024-13704】WordPress用Super Testimonialsプラグインにクロスサイトスクリプティングの脆弱性、バージョン4.0.1まで影響

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズ株式会社がETOCより優良電話事業者認証マークを取得した。ネットワーク品質やサービス品質、セキュリティ対策などの基準を満たす事業者として認証され、月間約1,500万人が利用する迷惑情報フィルタサービスの信頼性がさらに向上。特殊詐欺やフィッシング詐欺の撲滅に向けた取り組みを強化していく。

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズ株式会社がETOCより優良電話事業者認証マークを取得した。ネットワーク品質やサービス品質、セキュリティ対策などの基準を満たす事業者として認証され、月間約1,500万人が利用する迷惑情報フィルタサービスの信頼性がさらに向上。特殊詐欺やフィッシング詐欺の撲滅に向けた取り組みを強化していく。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、SOLTAGEのセキュリティラインアップを強化

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、複数パラメータに影響の可能性

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

【CVE-2025-1209】code-projects Wazifa System 1.0にクロスサイトスクリプティング脆弱性が発見、早急な対応が必要に

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性が発見、深刻度Highで早急な対応が必要に

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

トビラシステムズと福井県警察が特殊詐欺対策で連携、トビラフォンモバイルを活用した被害防止推進活動を開始

トビラシステムズと福井県警察が特殊詐欺対策で連携、トビラフォンモバイルを活用した被害防止推進活...

トビラシステムズと福井県警察が特殊詐欺被害防止推進活動を開始した。携帯電話への架電による特殊詐欺被害が急増する中、迷惑電話対策アプリ「トビラフォンモバイル」を活用した対策を推進する。開始式では啓発チラシ1万枚を寄贈し、最新の特殊詐欺傾向や対策機能のデモンストレーションも実施された。

トビラシステムズと福井県警察が特殊詐欺対策で連携、トビラフォンモバイルを活用した被害防止推進活...

トビラシステムズと福井県警察が特殊詐欺被害防止推進活動を開始した。携帯電話への架電による特殊詐欺被害が急増する中、迷惑電話対策アプリ「トビラフォンモバイル」を活用した対策を推進する。開始式では啓発チラシ1万枚を寄贈し、最新の特殊詐欺傾向や対策機能のデモンストレーションも実施された。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正されセキュリティ強化へ

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バージョン3.2.6で修正完了

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.11で修正完了

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、VPN不要で安全なリモートワーク環境を実現

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バージョン1.6.8で修正完了

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2025-0464】SourceCodester Task Reminder System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-0464】SourceCodester Task Reminder Sys...

SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。

【CVE-2025-0464】SourceCodester Task Reminder Sys...

SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前にXSS脆弱性、マルチサイト環境での攻撃リスクが判明

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。