Tech Insights
【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...
WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。
【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...
WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。
ベルシステム24がVideoTouchを導入し研修業務のDXを推進、AIと動画活用で品質向上と...
VideoTouch株式会社は2024年11月20日、AI・動画トレーニングプラットフォーム「VideoTouch」が株式会社ベルシステム24に導入されたことを発表した。複数拠点での研修品質の統一化と動画作成工数の削減を実現し、AIロールプレイング機能によって効率的な研修が可能になる。PDCAサイクルを通じたコンテンツの改善活動を推進し、研修体制の改善と全体的な業務効率化を目指す。
ベルシステム24がVideoTouchを導入し研修業務のDXを推進、AIと動画活用で品質向上と...
VideoTouch株式会社は2024年11月20日、AI・動画トレーニングプラットフォーム「VideoTouch」が株式会社ベルシステム24に導入されたことを発表した。複数拠点での研修品質の統一化と動画作成工数の削減を実現し、AIロールプレイング機能によって効率的な研修が可能になる。PDCAサイクルを通じたコンテンツの改善活動を推進し、研修体制の改善と全体的な業務効率化を目指す。
【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...
Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。
【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...
Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。
Instagramがおすすめリセット機能のテストを開始、コンテンツ体験の刷新が可能に
Instagramは2024年11月19日、発見、リール、フィードでのコンテンツのおすすめを手動でリセットできる新機能のテストを開始した。ティーンを含む全ユーザーを対象とし、数タップでコンテンツのおすすめを完全にリセットし、アクションに基づいて新たなパーソナライズを開始できる。フォロー中アカウントの見直しやフォロー解除オプションも提供され、より快適なコンテンツ体験の実現を目指している。
Instagramがおすすめリセット機能のテストを開始、コンテンツ体験の刷新が可能に
Instagramは2024年11月19日、発見、リール、フィードでのコンテンツのおすすめを手動でリセットできる新機能のテストを開始した。ティーンを含む全ユーザーを対象とし、数タップでコンテンツのおすすめを完全にリセットし、アクションに基づいて新たなパーソナライズを開始できる。フォロー中アカウントの見直しやフォロー解除オプションも提供され、より快適なコンテンツ体験の実現を目指している。
VisualStudio.Extensibility 17.12がリリース、CodeLens対...
MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。
VisualStudio.Extensibility 17.12がリリース、CodeLens対...
MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。
TECHFUNDとDAIJOBUがWeb3向け品質保証で提携、QAテストからセキュリティ監査ま...
TECHFUNDとDAIJOBUは2024年11月19日、Web3プロジェクト向けの包括的な品質保証サービスで提携を開始。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、開発初期からの品質保証とセキュリティ強化を実現。DevSecOpsの概念を導入し、効率的な開発とセキュリティ確保の両立を目指す。
TECHFUNDとDAIJOBUがWeb3向け品質保証で提携、QAテストからセキュリティ監査ま...
TECHFUNDとDAIJOBUは2024年11月19日、Web3プロジェクト向けの包括的な品質保証サービスで提携を開始。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、開発初期からの品質保証とセキュリティ強化を実現。DevSecOpsの概念を導入し、効率的な開発とセキュリティ確保の両立を目指す。
DAIJOBUとTECHFUND、Web3プロジェクトの品質保証とセキュリティ監査で戦略的パー...
DAIJOBUとTECHFUNDが戦略的パートナーシップを締結し、Web3プロジェクト向けに開発段階からリリース後までの品質保証とセキュリティ強化を一貫してサポートする体制を構築。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、DevSecOpsの概念を取り入れた効率的な監査を実現する。両社の豊富なエンタープライズ導入実績を活かし、あらゆる規模のWeb3プロジェクトを支援。
DAIJOBUとTECHFUND、Web3プロジェクトの品質保証とセキュリティ監査で戦略的パー...
DAIJOBUとTECHFUNDが戦略的パートナーシップを締結し、Web3プロジェクト向けに開発段階からリリース後までの品質保証とセキュリティ強化を一貫してサポートする体制を構築。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、DevSecOpsの概念を取り入れた効率的な監査を実現する。両社の豊富なエンタープライズ導入実績を活かし、あらゆる規模のWeb3プロジェクトを支援。
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
株式会社アハハナが2024年12月4日から3日間、キャリアと家庭の両立に悩む女性向けのオンラインイベント「For Global Career Moms」を開催する。Zoomを活用した完全オンライン形式で、国内外で活躍する6名の女性リーダーが登壇。参加者には「キャリアママのためのアイデンティティ・テスト」が提供され、新しい視点での自己理解を深めることが可能だ。
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
株式会社アハハナが2024年12月4日から3日間、キャリアと家庭の両立に悩む女性向けのオンラインイベント「For Global Career Moms」を開催する。Zoomを活用した完全オンライン形式で、国内外で活躍する6名の女性リーダーが登壇。参加者には「キャリアママのためのアイデンティティ・テスト」が提供され、新しい視点での自己理解を深めることが可能だ。
エレコムがGaN II採用のUSB PD対応AC充電器を発表、MacBook Air対応でコン...
エレコムは2024年11月下旬より、USB Power Delivery 30W出力に対応したコンパクトなAC充電器の販売を開始する。GaN II技術の採用により従来比67%以上の小型化を実現し、MacBook Airの充電にも対応。折り畳み式プラグを採用することでポケットサイズまでコンパクト化され、高い携帯性と使いやすさを両立した製品となっている。
エレコムがGaN II採用のUSB PD対応AC充電器を発表、MacBook Air対応でコン...
エレコムは2024年11月下旬より、USB Power Delivery 30W出力に対応したコンパクトなAC充電器の販売を開始する。GaN II技術の採用により従来比67%以上の小型化を実現し、MacBook Airの充電にも対応。折り畳み式プラグを採用することでポケットサイズまでコンパクト化され、高い携帯性と使いやすさを両立した製品となっている。
セーフィーがMagicPodを導入しリグレッションテストの工数を20-30%削減、チーム全体の...
株式会社MagicPodは、セーフィー株式会社へAIテスト自動化プラットフォーム「MagicPod」を導入し、リグレッションテストの実施工数を約20-30%削減することに成功した。毎日20時から24時の間で自動テストを実行し、不具合の早期発見を実現。また勉強会やペアプログラミングを通じてチーム全体のスキル向上も達成している。
セーフィーがMagicPodを導入しリグレッションテストの工数を20-30%削減、チーム全体の...
株式会社MagicPodは、セーフィー株式会社へAIテスト自動化プラットフォーム「MagicPod」を導入し、リグレッションテストの実施工数を約20-30%削減することに成功した。毎日20時から24時の間で自動テストを実行し、不具合の早期発見を実現。また勉強会やペアプログラミングを通じてチーム全体のスキル向上も達成している。
ドクターメイトがDスタの集団受講機能をリリース、介護施設の業務効率化とコミュニケーション促進を実現
ドクターメイト株式会社が介護職向け医療教育サービス「Dスタ(DM-study)」で集団受講機能をリリース。QRコードによる簡単な受講管理システムを実現し、法定研修における準備時間や実施時間の負担を軽減。従来の個別受講と新しい集合研修を状況に応じて選択可能となり、職員同士のコミュニケーション促進効果も期待できる。
ドクターメイトがDスタの集団受講機能をリリース、介護施設の業務効率化とコミュニケーション促進を実現
ドクターメイト株式会社が介護職向け医療教育サービス「Dスタ(DM-study)」で集団受講機能をリリース。QRコードによる簡単な受講管理システムを実現し、法定研修における準備時間や実施時間の負担を軽減。従来の個別受講と新しい集合研修を状況に応じて選択可能となり、職員同士のコミュニケーション促進効果も期待できる。
三石ハイセラムが過熱蒸気式バイオ炭製造装置の販売を開始、廃棄物削減と脱炭素化に貢献
株式会社三石ハイセラムは2024年11月19日より、過熱蒸気式バイオ炭製造装置の製造販売を開始した。燃焼機構を持たず電気で稼働する特徴を持ち、専任技術者の設定が不要で導入が容易である。2024年9月には自社工場内にテストプラントを設置し、一時間あたり20kgのバイオ炭製造が可能となった。バイオ炭は土壌改良効果があり、Jクレジット制度の対象となる。
三石ハイセラムが過熱蒸気式バイオ炭製造装置の販売を開始、廃棄物削減と脱炭素化に貢献
株式会社三石ハイセラムは2024年11月19日より、過熱蒸気式バイオ炭製造装置の製造販売を開始した。燃焼機構を持たず電気で稼働する特徴を持ち、専任技術者の設定が不要で導入が容易である。2024年9月には自社工場内にテストプラントを設置し、一時間あたり20kgのバイオ炭製造が可能となった。バイオ炭は土壌改良効果があり、Jクレジット制度の対象となる。
第14回アプリ甲子園で中高生の革新的なアプリ開発が続々と登場、AIと社会課題解決への挑戦が加速
株式会社丸井グループとライフイズテック株式会社が共催する第14回アプリ甲子園の決勝大会が開催された。一般開発部門では伊藤璃乃の『mappy』が、AI開発部門では得丸創生の『TutoriaLLM』が優勝を果たし、次世代クリエイターの台頭が印象的だ。特に手話をテキスト化する『Handy』や清掃活動とSNSを組み合わせた『TrashTrace』など、社会課題の解決を目指す作品が高い評価を得ている。
第14回アプリ甲子園で中高生の革新的なアプリ開発が続々と登場、AIと社会課題解決への挑戦が加速
株式会社丸井グループとライフイズテック株式会社が共催する第14回アプリ甲子園の決勝大会が開催された。一般開発部門では伊藤璃乃の『mappy』が、AI開発部門では得丸創生の『TutoriaLLM』が優勝を果たし、次世代クリエイターの台頭が印象的だ。特に手話をテキスト化する『Handy』や清掃活動とSNSを組み合わせた『TrashTrace』など、社会課題の解決を目指す作品が高い評価を得ている。
大阪モード学園の学生が夢洲駅自販機デザインコンテストで採用、2025年開業の新駅に設置へ
大阪モード学園とOsaka Metroの産学連携プロジェクトにより、2025年1月19日開業予定の夢洲駅に設置される自動販売機のデザインコンテストを実施。通常自販機と子育て支援自販機の2種類について、水引や霞文様を用いたデザインと白熊の親子イラストが採用された。1日最大12万9,000人の利用が予想される新駅において、学生たちの斬新なデザインが新たな魅力を創出する。
大阪モード学園の学生が夢洲駅自販機デザインコンテストで採用、2025年開業の新駅に設置へ
大阪モード学園とOsaka Metroの産学連携プロジェクトにより、2025年1月19日開業予定の夢洲駅に設置される自動販売機のデザインコンテストを実施。通常自販機と子育て支援自販機の2種類について、水引や霞文様を用いたデザインと白熊の親子イラストが採用された。1日最大12万9,000人の利用が予想される新駅において、学生たちの斬新なデザインが新たな魅力を創出する。
スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...
スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。
スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...
スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。
アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上
アプリ甲子園実行委員会は2024年11月17日に決勝大会を開催し、一般開発部門では思い出記録アプリ「mappy」が、新設のAI開発部門では子ども向けプログラミング学習サービス「TutoriaLLM」が優勝を果たした。AIをコア機能とした部門の新設により、課題解決に向けた強い意識と高い実装力を持つ作品が集まり、例年以上にレベルの高い大会となった。
アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上
アプリ甲子園実行委員会は2024年11月17日に決勝大会を開催し、一般開発部門では思い出記録アプリ「mappy」が、新設のAI開発部門では子ども向けプログラミング学習サービス「TutoriaLLM」が優勝を果たした。AIをコア機能とした部門の新設により、課題解決に向けた強い意識と高い実装力を持つ作品が集まり、例年以上にレベルの高い大会となった。
XOPがChatGPT業務活用勉強会を11月に開催、MyGPTsを活用した業務効率化の実現へ
株式会社クロス・オペレーショングループが2024年11月28日にChatGPT業務活用勉強会【実践編】を開催する。MyGPTsを活用したロープレAIや社長クローンの構築方法を解説し、エンタメ要素を排除したビジネスユース向けの内容を提供する。ChatGPTの有料アカウント保有者を対象に、Zoomを使用したオンライン形式で開催される。
XOPがChatGPT業務活用勉強会を11月に開催、MyGPTsを活用した業務効率化の実現へ
株式会社クロス・オペレーショングループが2024年11月28日にChatGPT業務活用勉強会【実践編】を開催する。MyGPTsを活用したロープレAIや社長クローンの構築方法を解説し、エンタメ要素を排除したビジネスユース向けの内容を提供する。ChatGPTの有料アカウント保有者を対象に、Zoomを使用したオンライン形式で開催される。
就活Webテストの45.5%で不正行為が発覚、生成AI使用による新たな課題が浮上
株式会社サーティファイが実施した就職活動時のWebテスト不正に関する実態調査で、45.5%の受験者が何らかのカンニングを行っていたことが判明した。特に生成AIを利用した不正が従来の替え玉受験を上回り、全体の28.4%が不正により内定を獲得。2026年卒業予定者では不正実行率が50%近くまで上昇しており、企業の採用プロセスの信頼性が大きく損なわれている。
就活Webテストの45.5%で不正行為が発覚、生成AI使用による新たな課題が浮上
株式会社サーティファイが実施した就職活動時のWebテスト不正に関する実態調査で、45.5%の受験者が何らかのカンニングを行っていたことが判明した。特に生成AIを利用した不正が従来の替え玉受験を上回り、全体の28.4%が不正により内定を獲得。2026年卒業予定者では不正実行率が50%近くまで上昇しており、企業の採用プロセスの信頼性が大きく損なわれている。
SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進
米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。
SalesforceがグローバルDBメンテナンス障害の中間報告を発表、再発防止策の強化へ前進
米Salesforceは2024年11月17日、同月15日に発生したグローバル障害の中間報告を発表した。障害は誤ったコマンドを含むデータベースメンテナンスタスクの実行が原因で、複数のコアサービスインスタンスに影響を及ぼした。同社は本番環境の変更に関する承認プロセスの強化やデータベース構成変更時の監視強化など、複数の再発防止策を講じることを表明。顧客データへの影響はなく、セキュリティ関連の事象でもないことを強調している。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-7295】Progress Telerik Report Serverに暗...
Progress SoftwareはTelerik Report Server 10.3.24.1112未満のバージョンにおいて、ローカルアセットデータの暗号化アルゴリズムに脆弱性が発見されたことを公表した。CVE-2024-7295として識別されたこの脆弱性は、CVSSスコア7.1のHigh評価を受けており、熟練した攻撃者による情報の復号化を可能にする可能性がある。2024 Q4リリースで修正された。
【CVE-2024-7295】Progress Telerik Report Serverに暗...
Progress SoftwareはTelerik Report Server 10.3.24.1112未満のバージョンにおいて、ローカルアセットデータの暗号化アルゴリズムに脆弱性が発見されたことを公表した。CVE-2024-7295として識別されたこの脆弱性は、CVSSスコア7.1のHigh評価を受けており、熟練した攻撃者による情報の復号化を可能にする可能性がある。2024 Q4リリースで修正された。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52353】Christian Science Bible Lesson ...
WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。
【CVE-2024-52353】Christian Science Bible Lesson ...
WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...
Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。
【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイ...
Patchstack OÜが2024年11月9日、WordPress用プラグインSelar.Co Widgetにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.2以前に影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。DOMベースのXSSとして確認され、Patchstack Allianceのメンバーによって発見された重要な脆弱性情報である。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。
【CVE-2024-51590】Hoo Addons for Elementor 1.0.6に...
Patchstack OÜはWordPress用プラグインHoo Addons for Elementorのバージョン1.0.6以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア6.5のミディアムレベルの脆弱性で、Webページ生成時の入力の不適切な無害化に起因するDOM-Based XSSの問題が確認されている。攻撃者はネットワーク経由でアクセス可能で、低い特権レベルとユーザーの関与が必要とされている。
【CVE-2024-51590】Hoo Addons for Elementor 1.0.6に...
Patchstack OÜはWordPress用プラグインHoo Addons for Elementorのバージョン1.0.6以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア6.5のミディアムレベルの脆弱性で、Webページ生成時の入力の不適切な無害化に起因するDOM-Based XSSの問題が確認されている。攻撃者はネットワーク経由でアクセス可能で、低い特権レベルとユーザーの関与が必要とされている。