Tech Insights
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...
Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...
Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...
MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。
【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...
MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。
【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...
Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。
【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...
Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...
WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。
【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...
WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。
【CVE-2024-13435】WordPressプラグインEbook Downloaderに...
Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。
【CVE-2024-13435】WordPressプラグインEbook Downloaderに...
Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。
【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...
WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。
【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...
WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...
WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...
WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...
ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...
ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。
【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...
WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。
【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...
WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。
【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...
WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。
【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...
WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。
【CVE-2025-0805】WordPress用プラグインMortgage Calculat...
WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。
【CVE-2025-0805】WordPress用プラグインMortgage Calculat...
WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。
【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...
WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。
【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...
WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。
【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...
WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。
【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...
WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。
【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...
WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。
【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...
WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。
【CVE-2024-13687】WordPressプラグインTeam Builder - Me...
WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。
【CVE-2024-13687】WordPressプラグインTeam Builder - Me...
WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...
WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...
WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。
【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...
WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。
【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...
WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。
【CVE-2024-13533】Small Package Quotes - USPS Edi...
WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。
【CVE-2024-13533】Small Package Quotes - USPS Edi...
WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。
アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ
株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。
アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ
株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。
日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...
日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。
日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...
日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。
【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...
WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。
【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...
WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。
【CVE-2024-13855】Prime Addons for Elementor 2.0....
WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。
【CVE-2024-13855】Prime Addons for Elementor 2.0....
WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。
【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5...
WordPressプラグイン「Events Calendar Made Simple - Pie Calendar」のバージョン1.2.5以前に、格納型クロスサイトスクリプティングの脆弱性が存在することが判明した。Contributor以上の権限を持つユーザーによって悪意のあるスクリプトが挿入され、サイト訪問者の環境で実行される可能性がある。CVSSスコアは6.4(Medium)で、早急なアップデートが推奨される。
【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5...
WordPressプラグイン「Events Calendar Made Simple - Pie Calendar」のバージョン1.2.5以前に、格納型クロスサイトスクリプティングの脆弱性が存在することが判明した。Contributor以上の権限を持つユーザーによって悪意のあるスクリプトが挿入され、サイト訪問者の環境で実行される可能性がある。CVSSスコアは6.4(Medium)で、早急なアップデートが推奨される。
【CVE-2024-13461】Autoship Cloud for WooCommerceに...
WordfenceはAutoship Cloud for WooCommerce Subscription Productsプラグインのバージョン2.8.0以前に格納型クロスサイトスクリプティングの脆弱性が存在することを報告した。この脆弱性により、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能な状態となっており、ユーザーがページにアクセスした際に不正なスクリプトが実行される可能性がある。CVSSスコアは6.4と評価されている。
【CVE-2024-13461】Autoship Cloud for WooCommerceに...
WordfenceはAutoship Cloud for WooCommerce Subscription Productsプラグインのバージョン2.8.0以前に格納型クロスサイトスクリプティングの脆弱性が存在することを報告した。この脆弱性により、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能な状態となっており、ユーザーがページにアクセスした際に不正なスクリプトが実行される可能性がある。CVSSスコアは6.4と評価されている。
【CVE-2024-13648】Maps for WP 1.2.4にクロスサイトスクリプティン...
WordfenceはWordPress用プラグインMaps for WPにおいて、バージョン1.2.4以前のすべてのバージョンに影響を及ぼすクロスサイトスクリプティングの脆弱性を発見した。CVSSスコア6.4で評価されるこの脆弱性は、プラグインのMapOnePointショートコードにおける入力検証の不備に起因しており、Contributor以上の権限を持つユーザーが悪用可能となっている。
【CVE-2024-13648】Maps for WP 1.2.4にクロスサイトスクリプティン...
WordfenceはWordPress用プラグインMaps for WPにおいて、バージョン1.2.4以前のすべてのバージョンに影響を及ぼすクロスサイトスクリプティングの脆弱性を発見した。CVSSスコア6.4で評価されるこの脆弱性は、プラグインのMapOnePointショートコードにおける入力検証の不備に起因しており、Contributor以上の権限を持つユーザーが悪用可能となっている。
【CVE-2024-13713】WPExperts Square For GiveWPにSQL...
WordPressプラグイン「WPExperts Square For GiveWP」のバージョン1.3.1以前に深刻な脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ攻撃者がSQLインジェクション攻撃を実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-13713】WPExperts Square For GiveWPにSQL...
WordPressプラグイン「WPExperts Square For GiveWP」のバージョン1.3.1以前に深刻な脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ攻撃者がSQLインジェクション攻撃を実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...
Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...
Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。
OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイ...
OpenSSLの開発チームが2025年4月8日に公開予定のOpenSSL 3.5を次期長期安定版として発表した。5年間のサポートが提供され、2030年4月8日まで継続される。また、OpenSSL CorporationとFoundationは2年おきのLTSリリースサイクルを確立し、2027年と2029年にも新たなLTSバージョンを提供する計画だ。
OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイ...
OpenSSLの開発チームが2025年4月8日に公開予定のOpenSSL 3.5を次期長期安定版として発表した。5年間のサポートが提供され、2030年4月8日まで継続される。また、OpenSSL CorporationとFoundationは2年おきのLTSリリースサイクルを確立し、2027年と2029年にも新たなLTSバージョンを提供する計画だ。
LINEヤフーがYahoo!検索に防災支援機能を追加、ハザードマップと避難場所情報がワンストッ...
LINEヤフーは2025年2月26日、Yahoo!検索の検索結果上でハザードマップと避難場所マップの提供を開始した。ハザードマップでは洪水、土砂災害、津波の3種類の災害リスク確認が可能で、避難場所マップでは8つの災害種別に応じた避難場所情報を提供する。近年増加する自然災害への対策強化と、平時からの防災意識向上を目指した機能拡充となる。
LINEヤフーがYahoo!検索に防災支援機能を追加、ハザードマップと避難場所情報がワンストッ...
LINEヤフーは2025年2月26日、Yahoo!検索の検索結果上でハザードマップと避難場所マップの提供を開始した。ハザードマップでは洪水、土砂災害、津波の3種類の災害リスク確認が可能で、避難場所マップでは8つの災害種別に応じた避難場所情報を提供する。近年増加する自然災害への対策強化と、平時からの防災意識向上を目指した機能拡充となる。