Tech Insights
WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...
overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。
WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...
overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。
RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...
RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。
RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...
RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。
wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...
loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1(警告)。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。
wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...
loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1(警告)。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。
librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...
librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。
librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...
librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。
librechat脆弱性の発見、緊急性の高い対応が必要に
オープンソースチャットアプリlibrechatに深刻な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、影響を受けるのはバージョン0.7.3以前および0.7.4。情報の不正取得、改ざん、DoSのリスクがあり、開発者は既にパッチをリリース。ユーザーには速やかなアップデートが推奨されている。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。
librechat脆弱性の発見、緊急性の高い対応が必要に
オープンソースチャットアプリlibrechatに深刻な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、影響を受けるのはバージョン0.7.3以前および0.7.4。情報の不正取得、改ざん、DoSのリスクがあり、開発者は既にパッチをリリース。ユーザーには速やかなアップデートが推奨されている。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。
campcodes社のsupplier management systemにSQLインジェクシ...
campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性(CVE-2024-41551)が発見された。CVSS v3による深刻度基本値は9.8で緊急レベル。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。ネットワーク経由で攻撃可能で、特権や利用者の関与は不要。管理者は速やかにセキュリティパッチの適用を検討すべきだ。
campcodes社のsupplier management systemにSQLインジェクシ...
campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性(CVE-2024-41551)が発見された。CVSS v3による深刻度基本値は9.8で緊急レベル。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。ネットワーク経由で攻撃可能で、特権や利用者の関与は不要。管理者は速やかにセキュリティパッチの適用を検討すべきだ。
アルバネットワークスのedgeconnect sd-wan orchestratorにXSS脆...
アルバネットワークス社のedgeconnect sd-wan orchestratorにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は9.0(緊急)で、影響を受けるバージョンは9.1.0から9.4.1まで広範囲に及ぶ。情報の不正取得や改ざん、DoS攻撃のリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施する必要がある。
アルバネットワークスのedgeconnect sd-wan orchestratorにXSS脆...
アルバネットワークス社のedgeconnect sd-wan orchestratorにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は9.0(緊急)で、影響を受けるバージョンは9.1.0から9.4.1まで広範囲に及ぶ。情報の不正取得や改ざん、DoS攻撃のリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施する必要がある。
WordPress用wp quicklatexにXSS脆弱性、CVSS基本値4.8で警告レベル
WordPressプラグイン「wp quicklatex」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3深刻度基本値4.8で警告レベル。wp quicklatex 3.8.8未満が影響を受け、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低レベルだが、早急な対策が求められる。
WordPress用wp quicklatexにXSS脆弱性、CVSS基本値4.8で警告レベル
WordPressプラグイン「wp quicklatex」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3深刻度基本値4.8で警告レベル。wp quicklatex 3.8.8未満が影響を受け、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低レベルだが、早急な対策が求められる。
WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、...
JegthemeのWordPress用プラグイン「Jeg Elementor Kit」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4479として識別され、CVSS v3基本値は5.4(警告)。バージョン2.6.6未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーはベンダーアドバイザリーを確認し、適切な対策を実施することが推奨される。
WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、...
JegthemeのWordPress用プラグイン「Jeg Elementor Kit」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4479として識別され、CVSS v3基本値は5.4(警告)。バージョン2.6.6未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーはベンダーアドバイザリーを確認し、適切な対策を実施することが推奨される。
unitedthemesのWordPress用shortcodesにXSS脆弱性、CVE-20...
unitedthemesが提供するWordPress用shortcodesにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37097として報告され、CVSS v3による深刻度基本値は6.1(警告)。影響を受けるバージョンはshortcodes 5.0.5未満。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートが推奨される。WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。
unitedthemesのWordPress用shortcodesにXSS脆弱性、CVE-20...
unitedthemesが提供するWordPress用shortcodesにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37097として報告され、CVSS v3による深刻度基本値は6.1(警告)。影響を受けるバージョンはshortcodes 5.0.5未満。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートが推奨される。WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。
Schneider Electricのsage rtuファームウェアに古典的バッファオーバーフ...
Schneider Electricのsage rtuファームウェアにCVE-2024-37040として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3による深刻度基本値は8.1(重要)で、情報改ざんやDoS状態を引き起こす可能性がある。影響を受けるのはバージョンc3414-500-s02k5 p9未満で、ベンダはアドバイザリとパッチ情報を公開している。ユーザーは速やかな対策実施が推奨される。
Schneider Electricのsage rtuファームウェアに古典的バッファオーバーフ...
Schneider Electricのsage rtuファームウェアにCVE-2024-37040として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3による深刻度基本値は8.1(重要)で、情報改ざんやDoS状態を引き起こす可能性がある。影響を受けるのはバージョンc3414-500-s02k5 p9未満で、ベンダはアドバイザリとパッチ情報を公開している。ユーザーは速やかな対策実施が推奨される。
Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...
Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。
Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...
Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。
Schneider ElectricのSage RTUファームウェアに重大な脆弱性、不適切なデ...
Schneider ElectricのSage RTUファームウェアにCVSS基本値8.8の重大な脆弱性が発見された。不適切なデフォルトパーミッションに関する問題で、情報の取得・改ざんやDoS状態を引き起こす可能性がある。影響を受けるのはバージョンc3414-500-s02k5 p9未満で、ネットワークからのアクセスが可能。ベンダーはアドバイザリとパッチ情報を公開しており、ユーザーは早急な対応が求められる。
Schneider ElectricのSage RTUファームウェアに重大な脆弱性、不適切なデ...
Schneider ElectricのSage RTUファームウェアにCVSS基本値8.8の重大な脆弱性が発見された。不適切なデフォルトパーミッションに関する問題で、情報の取得・改ざんやDoS状態を引き起こす可能性がある。影響を受けるのはバージョンc3414-500-s02k5 p9未満で、ネットワークからのアクセスが可能。ベンダーはアドバイザリとパッチ情報を公開しており、ユーザーは早急な対応が求められる。
OxilabのWordPress用Shortcode Addonsにクロスサイトスクリプティン...
OxilabのWordPress用プラグイン「Shortcode Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37121として登録されたこの脆弱性は、バージョン3.2.5以前に影響を与え、CVSS v3による深刻度基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、ネットワークからの攻撃が可能で、機密性と完全性に低い影響がある。ユーザーは適切な対策を実施することが推奨される。
OxilabのWordPress用Shortcode Addonsにクロスサイトスクリプティン...
OxilabのWordPress用プラグイン「Shortcode Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37121として登録されたこの脆弱性は、バージョン3.2.5以前に影響を与え、CVSS v3による深刻度基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、ネットワークからの攻撃が可能で、機密性と完全性に低い影響がある。ユーザーは適切な対策を実施することが推奨される。
WordPressのTabsプラグインにXSS脆弱性、Oxilabが開発した拡張機能のセキュリ...
OxilabのWordPress用プラグイン「Tabs - Responsive Tabs with WooCommerce Product Tab Extension」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37120として識別されるこの脆弱性は、バージョン4.0.6以前に影響し、CVSS基本値4.8の警告レベルと評価されている。特権ユーザーの権限を悪用した情報取得や改ざんのリスクがあり、管理者は速やかな更新が推奨される。
WordPressのTabsプラグインにXSS脆弱性、Oxilabが開発した拡張機能のセキュリ...
OxilabのWordPress用プラグイン「Tabs - Responsive Tabs with WooCommerce Product Tab Extension」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37120として識別されるこの脆弱性は、バージョン4.0.6以前に影響し、CVSS基本値4.8の警告レベルと評価されている。特権ユーザーの権限を悪用した情報取得や改ざんのリスクがあり、管理者は速やかな更新が推奨される。
WordPress用mega elementsプラグインにXSS脆弱性、CVE-2024-37...
kraftplugins社のWordPress用プラグイン「mega elements」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37466として識別されたこの問題は、CVSS v3で5.4(警告)と評価され、バージョン1.2.3未満に影響する。攻撃条件は比較的単純で、ネットワーク経由での攻撃が可能。最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
WordPress用mega elementsプラグインにXSS脆弱性、CVE-2024-37...
kraftplugins社のWordPress用プラグイン「mega elements」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37466として識別されたこの問題は、CVSS v3で5.4(警告)と評価され、バージョン1.2.3未満に影響する。攻撃条件は比較的単純で、ネットワーク経由での攻撃が可能。最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘
northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。
WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘
northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。
WordPress用supersaasにXSS脆弱性、CVSS v3基本値5.4で警告レベルに分類
WordPress用プラグインsupersaasにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、supersaas 2.1.10未満のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、低い特権レベルで攻撃が可能だ。機密性と完全性への影響は低いが、迅速な対応が求められる。
WordPress用supersaasにXSS脆弱性、CVSS v3基本値5.4で警告レベルに分類
WordPress用プラグインsupersaasにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、supersaas 2.1.10未満のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、低い特権レベルで攻撃が可能だ。機密性と完全性への影響は低いが、迅速な対応が求められる。
WordPress用ultimate blocksプラグイン3.2.0未満でXSS脆弱性、CV...
dotcampが開発したWordPress用プラグイン「ultimate blocks」のバージョン3.2.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37457として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。攻撃者により情報の不正取得や改ざんのリスクがあり、管理者は最新版へのアップデートを強く推奨される。
WordPress用ultimate blocksプラグイン3.2.0未満でXSS脆弱性、CV...
dotcampが開発したWordPress用プラグイン「ultimate blocks」のバージョン3.2.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37457として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。攻撃者により情報の不正取得や改ざんのリスクがあり、管理者は最新版へのアップデートを強く推奨される。
WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...
ThemePunch社が開発したWordPress用プラグイン「Slider Revolution」の6.7.14未満のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が存在することが明らかになった。CVSS v3による基本評価値は4.8(警告)で、攻撃者によって悪用された場合、ウェブサイトの利用者に対して不正なスクリプトを実行させる可能性がある。ThemePunch社は最新バージョンへのアップデートを推奨している。
WordPress用Slider Revolution 6.7.14未満に脆弱性、クロスサイト...
ThemePunch社が開発したWordPress用プラグイン「Slider Revolution」の6.7.14未満のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が存在することが明らかになった。CVSS v3による基本評価値は4.8(警告)で、攻撃者によって悪用された場合、ウェブサイトの利用者に対して不正なスクリプトを実行させる可能性がある。ThemePunch社は最新バージョンへのアップデートを推奨している。
WordPress用pixelysiteにクロスサイトスクリプティングの脆弱性、CVE-202...
WordPress用プラグインpixelysiteにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37447として識別され、CVSS v3基本値4.8(警告)と評価されている。pixelyoursite 9.6.2未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。
WordPress用pixelysiteにクロスサイトスクリプティングの脆弱性、CVE-202...
WordPress用プラグインpixelysiteにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37447として識別され、CVSS v3基本値4.8(警告)と評価されている。pixelyoursite 9.6.2未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。
bPlugins LLCのWordPress用Html5 Audio Playerにクロスサイ...
bPlugins LLCが開発したWordPress用プラグイン「Html5 Audio Player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37445として公開されたこの脆弱性は、CVSS v3で5.4(警告)と評価されている。影響を受けるバージョンは2.2.24未満で、攻撃者による情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。
bPlugins LLCのWordPress用Html5 Audio Playerにクロスサイ...
bPlugins LLCが開発したWordPress用プラグイン「Html5 Audio Player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37445として公開されたこの脆弱性は、CVSS v3で5.4(警告)と評価されている。影響を受けるバージョンは2.2.24未満で、攻撃者による情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。
WordPressプラグインLeaflet Maps MarkerにXSS脆弱性、バージョン3...
mapsmarker社のWordPressプラグイン「Leaflet Maps Marker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38782として識別され、CVSS v3スコアは5.4(警告)。バージョン3.12.10未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。この事例は、WordPressプラグインのセキュリティ管理の重要性を再認識させる。
WordPressプラグインLeaflet Maps MarkerにXSS脆弱性、バージョン3...
mapsmarker社のWordPressプラグイン「Leaflet Maps Marker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38782として識別され、CVSS v3スコアは5.4(警告)。バージョン3.12.10未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。この事例は、WordPressプラグインのセキュリティ管理の重要性を再認識させる。
WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...
ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1(警告)。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。
WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...
ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1(警告)。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。
tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...
WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。
tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...
WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。
Schneider ElectricのSpaceLogic製品にTOCTOU脆弱性、情報漏洩や...
Schneider ElectricのSpaceLogic AS-BおよびAS-Pファームウェアにおいて、TOCTOU競合状態の脆弱性(CVE-2024-5558)が発見された。CVSS v3スコア6.4の警告レベルで、ファームウェア6.0.1未満が影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、ベンダーはパッチ情報を公開している。産業用制御システムのセキュリティ強化が急務となっている。
Schneider ElectricのSpaceLogic製品にTOCTOU脆弱性、情報漏洩や...
Schneider ElectricのSpaceLogic AS-BおよびAS-Pファームウェアにおいて、TOCTOU競合状態の脆弱性(CVE-2024-5558)が発見された。CVSS v3スコア6.4の警告レベルで、ファームウェア6.0.1未満が影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、ベンダーはパッチ情報を公開している。産業用制御システムのセキュリティ強化が急務となっている。
Schneider Electricのsage rtuファームウェアに境界外読み取りの脆弱性、...
Schneider Electricのsage rtuファームウェアにCVE-2024-5560として識別される境界外読み取りの脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性で、c3414-500-s02k5 p9未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に悪用される可能性がある。ベンダはアドバイザリとパッチを公開し、早急な対応を呼びかけている。
Schneider Electricのsage rtuファームウェアに境界外読み取りの脆弱性、...
Schneider Electricのsage rtuファームウェアにCVE-2024-5560として識別される境界外読み取りの脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性で、c3414-500-s02k5 p9未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に悪用される可能性がある。ベンダはアドバイザリとパッチを公開し、早急な対応を呼びかけている。
WordPressプラグインCommunity Events、CSRF脆弱性でサイトのセキュリ...
WordPress用プラグイン「Community Events」にCSRF脆弱性が発見された。CVE-2024-6271として登録されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン1.5未満が影響を受ける。攻撃者による情報改ざんやDoS状態の引き起こしが懸念され、管理者には最新版へのアップデートが強く推奨されている。WordPressエコシステム全体のセキュリティ強化の必要性を示す事例となった。
WordPressプラグインCommunity Events、CSRF脆弱性でサイトのセキュリ...
WordPress用プラグイン「Community Events」にCSRF脆弱性が発見された。CVE-2024-6271として登録されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン1.5未満が影響を受ける。攻撃者による情報改ざんやDoS状態の引き起こしが懸念され、管理者には最新版へのアップデートが強く推奨されている。WordPressエコシステム全体のセキュリティ強化の必要性を示す事例となった。
ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...
ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。
ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...
ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。
Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...
WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。
Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...
WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。