Tech Insights

【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に深刻な脆弱性、任意ファイルアップロードの危険性が発覚

【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...

WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。

【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...

WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース情報漏洩の危険性、バージョン4.88まで影響

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...

WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...

WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクションの脆弱性、認証なしで情報漏洩の危険性

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...

WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...

WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理者権限での不正アクセスが可能に

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認証なしで任意のユーザーを削除可能に

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱性、管理者権限への攻撃に注意

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張、EntraID認証とベクター検索機能の統合でAIワークロードの処理を効率化

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張...

MicrosoftはAzure Cosmos DB Fabric Mirroringのパブリックプレビューを更新し、Microsoft Entra ID認証やコンテナ選択機能を追加した。ベクター検索機能のサポートにより、AIワークロードとMicrosoft Fabricの分析機能を組み合わせた高度な処理が可能になり、REST APIを通じたCRUDサポートでミラーアーティファクトの操作も自動化できるようになっている。

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張...

MicrosoftはAzure Cosmos DB Fabric Mirroringのパブリックプレビューを更新し、Microsoft Entra ID認証やコンテナ選択機能を追加した。ベクター検索機能のサポートにより、AIワークロードとMicrosoft Fabricの分析機能を組み合わせた高度な処理が可能になり、REST APIを通じたCRUDサポートでミラーアーティファクトの操作も自動化できるようになっている。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エンタープライズ導入の信頼性が向上

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

GoogleがGemini 2.5 Pro Previewを早期公開、Webアプリ開発のコーディング性能が大幅向上

GoogleがGemini 2.5 Pro Previewを早期公開、Webアプリ開発のコーデ...

Googleは2025年5月6日、Gemini 2.5 Proのコーディング性能を強化した「Gemini 2.5 Pro Preview (I/O edition)」の早期アクセス版を公開した。WebDev Arenaで従来版から147 Eloポイント上回るスコアを記録し首位を獲得。UI開発やコード変換、エージェントワークフロー開発など幅広い機能が向上し、GeminiアプリやAPI経由で利用可能。

GoogleがGemini 2.5 Pro Previewを早期公開、Webアプリ開発のコーデ...

Googleは2025年5月6日、Gemini 2.5 Proのコーディング性能を強化した「Gemini 2.5 Pro Preview (I/O edition)」の早期アクセス版を公開した。WebDev Arenaで従来版から147 Eloポイント上回るスコアを記録し首位を獲得。UI開発やコード変換、エージェントワークフロー開発など幅広い機能が向上し、GeminiアプリやAPI経由で利用可能。

Windows 10のスタートメニューでジャンプリストが正常動作しない問題が発生、KB5052077更新プログラムが原因と判明

Windows 10のスタートメニューでジャンプリストが正常動作しない問題が発生、KB5052...

米Microsoftは2025年5月2日、Windows 10バージョン22H2のスタートメニューにおいてジャンプリストが正常に動作しない問題があったことを公表した。2025年2月の非セキュリティプレビュー更新プログラムKB5052077以降に起因する本問題は、アカウント管理エクスペリエンス統合の機能ロールアウトによって引き起こされ、Home/Proエディションユーザーに影響を及ぼした。4月25日のサービス変更により解決済み。

Windows 10のスタートメニューでジャンプリストが正常動作しない問題が発生、KB5052...

米Microsoftは2025年5月2日、Windows 10バージョン22H2のスタートメニューにおいてジャンプリストが正常に動作しない問題があったことを公表した。2025年2月の非セキュリティプレビュー更新プログラムKB5052077以降に起因する本問題は、アカウント管理エクスペリエンス統合の機能ロールアウトによって引き起こされ、Home/Proエディションユーザーに影響を及ぼした。4月25日のサービス変更により解決済み。

【CVE-2025-3874】WordPress Simple PayPal Shopping Cart 5.1.3に深刻な脆弱性、認証バイパスの危険性が明らかに

【CVE-2025-3874】WordPress Simple PayPal Shopping...

WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。

【CVE-2025-3874】WordPress Simple PayPal Shopping...

WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPHP Object Injection脆弱性、未認証での攻撃が可能に

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...

WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...

WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証不備の脆弱性、複数バージョンでリスク発生

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重大な認証バイパスの脆弱性、システムへの深刻な影響の可能性

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻なXSS脆弱性、早急な対応が必要に

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS脆弱性、Subscriber権限で攻撃可能に

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にXSS脆弱性、投稿者権限で悪用可能

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパスの脆弱性、任意の投稿削除が可能に

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱性、認証済みユーザーによる攻撃の可能性が発覚

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な脆弱性、Contributor権限でリモートコード実行が可能に

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 14.0および15.0の複数チップセットに影響

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。