Tech Insights
【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...
contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。
【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...
contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。
【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...
Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。
【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...
Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。
【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...
plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。
【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...
plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。
【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...
kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。
【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...
kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。
【CVE-2024-8793】Store Exporter for WooCommerceにク...
Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。
【CVE-2024-8793】Store Exporter for WooCommerceにク...
Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。
【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な...
redefiningtheweb社のWordPress用プラグイン「affiliate pro」に重要機能の認証欠如の脆弱性が発見された。CVSS基本値9.8の緊急レベルで、affiliate pro 8.5.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが推奨される。WordPressサイト運営者は速やかな対応が求められる。
【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な...
redefiningtheweb社のWordPress用プラグイン「affiliate pro」に重要機能の認証欠如の脆弱性が発見された。CVSS基本値9.8の緊急レベルで、affiliate pro 8.5.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが推奨される。WordPressサイト運営者は速やかな対応が求められる。
【CVE-2024-47608】definetlynotaiのlogicyticsにOS命令イ...
definetlynotaiのlogicyticsにOS命令インジェクションの脆弱性が発見された。CVE-2024-47608として識別されるこの脆弱性はCVSS v3で9.8(緊急)と評価され、logicytics 2.3.1以前のバージョンに影響。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、悪用リスクが高い。情報漏洩、改ざん、DoS状態の可能性があり、速やかな対策が必要。
【CVE-2024-47608】definetlynotaiのlogicyticsにOS命令イ...
definetlynotaiのlogicyticsにOS命令インジェクションの脆弱性が発見された。CVE-2024-47608として識別されるこの脆弱性はCVSS v3で9.8(緊急)と評価され、logicytics 2.3.1以前のバージョンに影響。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、悪用リスクが高い。情報漏洩、改ざん、DoS状態の可能性があり、速やかな対策が必要。
【CVE-2024-8799】WordPress用custom bannersプラグインにXS...
Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。
【CVE-2024-8799】WordPress用custom bannersプラグインにXS...
Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。
【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...
TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8(警告)と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-8283】TenWeb, Inc.のWordPress用Sliderにクロ...
TenWeb, Inc.のWordPress用プラグイン「Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8283として識別されるこの問題は、CVSS v3で4.8(警告)と評価されている。Slider 1.2.59未満が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-9158】Tenable社のNessus Network Monitorに...
Tenable社のNessus Network Monitorにクロスサイトスクリプティングの脆弱性(CVE-2024-9158)が発見された。バージョン6.5.0未満が影響を受け、CVSSv3基本評価値は4.6。攻撃者が低特権で情報取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。この事例はセキュリティ製品の脆弱性対策の重要性を再認識させる契機となった。
【CVE-2024-9158】Tenable社のNessus Network Monitorに...
Tenable社のNessus Network Monitorにクロスサイトスクリプティングの脆弱性(CVE-2024-9158)が発見された。バージョン6.5.0未満が影響を受け、CVSSv3基本評価値は4.6。攻撃者が低特権で情報取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。この事例はセキュリティ製品の脆弱性対策の重要性を再認識させる契機となった。
【CVE-2024-7670】Autodesk Navisworksに境界外読み取りの脆弱性、...
オートデスク株式会社のAutodesk Navisworksに境界外読み取りの脆弱性(CVE-2024-7670)が発見された。影響を受けるバージョンは2025、2025.1、2025.2で、CVSSスコアは7.8(重要)と評価されている。この脆弱性により、情報漏洩、データ改ざん、DoS攻撃のリスクが生じる可能性があり、ユーザーには速やかな対策が求められている。
【CVE-2024-7670】Autodesk Navisworksに境界外読み取りの脆弱性、...
オートデスク株式会社のAutodesk Navisworksに境界外読み取りの脆弱性(CVE-2024-7670)が発見された。影響を受けるバージョンは2025、2025.1、2025.2で、CVSSスコアは7.8(重要)と評価されている。この脆弱性により、情報漏洩、データ改ざん、DoS攻撃のリスクが生じる可能性があり、ユーザーには速やかな対策が求められている。
StylemixThemesのcost calculator builderにSQLインジェク...
StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-8379)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
StylemixThemesのcost calculator builderにSQLインジェク...
StylemixThemesが開発したWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-8379)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン3.2.29未満に影響。情報漏洩やサイト改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...
Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。
【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...
Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。
【CVE-2024-7675】Autodesk Navisworksに重大な脆弱性、解放済みメ...
オートデスク株式会社のAutodesk Navisworksに解放済みメモリの使用に関する重要な脆弱性(CVE-2024-7675)が発見された。CVSS v3基本値7.8の高リスク脆弱性で、Navisworks 2025から2025.2までのバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-7675】Autodesk Navisworksに重大な脆弱性、解放済みメ...
オートデスク株式会社のAutodesk Navisworksに解放済みメモリの使用に関する重要な脆弱性(CVE-2024-7675)が発見された。CVSS v3基本値7.8の高リスク脆弱性で、Navisworks 2025から2025.2までのバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-9324】Intelbras incontrol webにコードインジェク...
Intelbrasのincontrol webに深刻なコードインジェクションの脆弱性(CVE-2024-9324)が発見された。CVSS v3スコア8.8の重要度で、情報漏洩、改ざん、DoS攻撃のリスクがある。incontrol web 2.21.58未満のバージョンが影響を受け、早急な対策が必要。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、潜在的な被害が広範囲に及ぶ可能性がある。
【CVE-2024-9324】Intelbras incontrol webにコードインジェク...
Intelbrasのincontrol webに深刻なコードインジェクションの脆弱性(CVE-2024-9324)が発見された。CVSS v3スコア8.8の重要度で、情報漏洩、改ざん、DoS攻撃のリスクがある。incontrol web 2.21.58未満のバージョンが影響を受け、早急な対策が必要。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、潜在的な被害が広範囲に及ぶ可能性がある。
【CVE-2024-37187】アドバンテック株式会社のadam-5550ファームウェアに認証...
アドバンテック株式会社のadam-5550ファームウェアに認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-37187として識別されるこの脆弱性は、CVSSスコア5.7で警告レベルと評価されている。攻撃条件の複雑さは低く、機密性への影響が高いため、ユーザーは早急に対策を講じる必要がある。産業用制御システムのセキュリティ強化が求められる。
【CVE-2024-37187】アドバンテック株式会社のadam-5550ファームウェアに認証...
アドバンテック株式会社のadam-5550ファームウェアに認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-37187として識別されるこの脆弱性は、CVSSスコア5.7で警告レベルと評価されている。攻撃条件の複雑さは低く、機密性への影響が高いため、ユーザーは早急に対策を講じる必要がある。産業用制御システムのセキュリティ強化が求められる。
【CVE-2024-23586】HCL NomadにCVSS7.5の重大な脆弱性、セッション管...
HCL Technologies LimitedのHCL Nomadにセッション期限に関する重要な脆弱性(CVE-2024-23586)が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、ネットワークからの攻撃が容易で、高い機密性への影響が懸念される。影響を受けるバージョンはHCL Nomad 1.0.13未満であり、ユーザーは速やかにベンダーが提供する対策を実施する必要がある。
【CVE-2024-23586】HCL NomadにCVSS7.5の重大な脆弱性、セッション管...
HCL Technologies LimitedのHCL Nomadにセッション期限に関する重要な脆弱性(CVE-2024-23586)が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、ネットワークからの攻撃が容易で、高い機密性への影響が懸念される。影響を受けるバージョンはHCL Nomad 1.0.13未満であり、ユーザーは速やかにベンダーが提供する対策を実施する必要がある。
【CVE-2024-9291】kvf-adminにクロスサイトスクリプティングの脆弱性が発見、...
kvf-admin projectのkvf-adminにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9291として識別され、CVSS v3基本値5.4、v2基本値4.0の警告レベル。2022年2月12日以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。開発者はセキュリティ対策の強化が求められる。
【CVE-2024-9291】kvf-adminにクロスサイトスクリプティングの脆弱性が発見、...
kvf-admin projectのkvf-adminにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9291として識別され、CVSS v3基本値5.4、v2基本値4.0の警告レベル。2022年2月12日以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。開発者はセキュリティ対策の強化が求められる。
Atak用gotennaに暗号の脆弱性、情報漏洩のリスクが浮上し迅速な対応が必要に
Atak用gotennaにおいて、暗号の脆弱なPRNG使用に関する脆弱性が発見された。CVE-2024-45723として識別されるこの問題は、CVSS v3基本値6.5の警告レベル。gotenna 2.0.7未満のバージョンが影響を受け、情報漏洩のリスクが高まっている。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。
Atak用gotennaに暗号の脆弱性、情報漏洩のリスクが浮上し迅速な対応が必要に
Atak用gotennaにおいて、暗号の脆弱なPRNG使用に関する脆弱性が発見された。CVE-2024-45723として識別されるこの問題は、CVSS v3基本値6.5の警告レベル。gotenna 2.0.7未満のバージョンが影響を受け、情報漏洩のリスクが高まっている。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。
gotenna proに認証の脆弱性、CVE-2024-47127として特定され情報改ざんのリ...
gotenna社のgotenna pro 1.6.1以前および2.0.3未満のバージョンに認証関連の脆弱性(CVE-2024-47127)が発見された。CVSS v3深刻度基本値は3.1(注意)で、攻撃元区分は隣接、攻撃条件の複雑さは高いと評価されている。この脆弱性により情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨される。
gotenna proに認証の脆弱性、CVE-2024-47127として特定され情報改ざんのリ...
gotenna社のgotenna pro 1.6.1以前および2.0.3未満のバージョンに認証関連の脆弱性(CVE-2024-47127)が発見された。CVSS v3深刻度基本値は3.1(注意)で、攻撃元区分は隣接、攻撃条件の複雑さは高いと評価されている。この脆弱性により情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨される。
【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...
gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性(CVE-2024-47124)が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。
【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...
gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性(CVE-2024-47124)が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。
【CVE-2024-45374】Atak用gotenna脆弱性が発覚、重要情報のセキュアでない...
Atak用gotennaにおいて、重要情報のセキュアでない格納に関する脆弱性(CVE-2024-45374)が発見された。CVSS v3による深刻度は6.5(警告)で、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、速やかな対策が求められる。ユーザーは最新の対策情報を確認し、適切なセキュリティ対応を実施する必要がある。
【CVE-2024-45374】Atak用gotenna脆弱性が発覚、重要情報のセキュアでない...
Atak用gotennaにおいて、重要情報のセキュアでない格納に関する脆弱性(CVE-2024-45374)が発見された。CVSS v3による深刻度は6.5(警告)で、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、速やかな対策が求められる。ユーザーは最新の対策情報を確認し、適切なセキュリティ対応を実施する必要がある。
gotenna proに暗号の脆弱性が発見、情報漏洩とDoSのリスクが浮上
gotenna社のgotenna proに暗号の脆弱なPRNG使用の脆弱性が発見された。CVE-2024-47126として識別され、CVSS v3基本値8.8の重要度。影響範囲はgotenna pro 1.6.1以前と2.0.3未満。情報取得、データ改ざん、DoS状態のリスクあり。ユーザーは速やかな対策が必要。IoT機器のセキュリティ強化の重要性が再認識される事態となった。
gotenna proに暗号の脆弱性が発見、情報漏洩とDoSのリスクが浮上
gotenna社のgotenna proに暗号の脆弱なPRNG使用の脆弱性が発見された。CVE-2024-47126として識別され、CVSS v3基本値8.8の重要度。影響範囲はgotenna pro 1.6.1以前と2.0.3未満。情報取得、データ改ざん、DoS状態のリスクあり。ユーザーは速やかな対策が必要。IoT機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-47122】gotenna proに重大な脆弱性、情報漏洩のリスクが浮上
gotenna社の複数OS向けgotenna proに、重要情報のセキュアでない格納に関する脆弱性(CVE-2024-47122)が発見された。CVSS v3深刻度基本値6.5の警告レベルで、gotenna pro 1.6.1以前と2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められている。
【CVE-2024-47122】gotenna proに重大な脆弱性、情報漏洩のリスクが浮上
gotenna社の複数OS向けgotenna proに、重要情報のセキュアでない格納に関する脆弱性(CVE-2024-47122)が発見された。CVSS v3深刻度基本値6.5の警告レベルで、gotenna pro 1.6.1以前と2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められている。
【CVE-2024-6926】WordPress用プラグインviral signupにSQL注...
Wow-CompanyのWordPress用プラグインviral signupにSQL注入の脆弱性(CVE-2024-6926)が発見された。CVSS v3基本値9.8(緊急)と評価され、version 2.1以前が影響を受ける。情報取得、改ざん、DoS状態の可能性があり、適切な対策の実施が急務である。WordPressユーザーはプラグインのセキュリティに注意を払う必要がある。
【CVE-2024-6926】WordPress用プラグインviral signupにSQL注...
Wow-CompanyのWordPress用プラグインviral signupにSQL注入の脆弱性(CVE-2024-6926)が発見された。CVSS v3基本値9.8(緊急)と評価され、version 2.1以前が影響を受ける。情報取得、改ざん、DoS状態の可能性があり、適切な対策の実施が急務である。WordPressユーザーはプラグインのセキュリティに注意を払う必要がある。
【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...
WordPress用プラグインpixelyoursiteに認証の脆弱性(CVE-2024-7870)が発見された。影響を受けるバージョンは9.7.2未満と10.4.3未満で、攻撃者による情報取得のリスクがある。CVSSv3深刻度は7.5(重要)で、機密性への影響が高い。ユーザーは速やかにアップデートを行い、適切な対策を実施することが推奨される。
【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...
WordPress用プラグインpixelyoursiteに認証の脆弱性(CVE-2024-7870)が発見された。影響を受けるバージョンは9.7.2未満と10.4.3未満で、攻撃者による情報取得のリスクがある。CVSSv3深刻度は7.5(重要)で、機密性への影響が高い。ユーザーは速やかにアップデートを行い、適切な対策を実施することが推奨される。
【CVE-2024-6889】WordPress用プラグインSecure Copy Conte...
AYS Pro PluginsのWordPress用プラグイン「Secure Copy Content Protection and Content Locking」にクロスサイトスクリプティングの脆弱性(CVE-2024-6889)が存在することが公表された。影響を受けるのはバージョン4.1.7未満で、CVSS v3による深刻度基本値は4.8(警告)。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。
【CVE-2024-6889】WordPress用プラグインSecure Copy Conte...
AYS Pro PluginsのWordPress用プラグイン「Secure Copy Content Protection and Content Locking」にクロスサイトスクリプティングの脆弱性(CVE-2024-6889)が存在することが公表された。影響を受けるのはバージョン4.1.7未満で、CVSS v3による深刻度基本値は4.8(警告)。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。
【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up ...
Fetch DesignsのWordPressプラグインSign-up Sheetsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6020として識別され、バージョン2.2.13未満が影響を受ける。CVSSスコア6.1で、情報の取得・改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-6020】Fetch DesignsのWordPress用Sign-up ...
Fetch DesignsのWordPressプラグインSign-up Sheetsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6020として識別され、バージョン2.2.13未満が影響を受ける。CVSSスコア6.1で、情報の取得・改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-7786】WordPress用sensei lmsに脆弱性、情報漏洩のリス...
Automattic Inc.のWordPress用プラグイン「sensei lms」にCVE-2024-7786として識別される脆弱性が発見された。深刻度5.3の本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要。sensei lms 4.24.2未満のバージョンが影響を受け、情報漏洩のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。
【CVE-2024-7786】WordPress用sensei lmsに脆弱性、情報漏洩のリス...
Automattic Inc.のWordPress用プラグイン「sensei lms」にCVE-2024-7786として識別される脆弱性が発見された。深刻度5.3の本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要。sensei lms 4.24.2未満のバージョンが影響を受け、情報漏洩のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。
【CVE-2024-7690】WordPress用dn popupにCSRF脆弱性、情報改ざん...
digireturnが開発したWordPress用プラグイン「dn popup」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受け、CVSS v3基本値は4.3(警告)と評価されている。この脆弱性により情報改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策を講じる必要がある。
【CVE-2024-7690】WordPress用dn popupにCSRF脆弱性、情報改ざん...
digireturnが開発したWordPress用プラグイン「dn popup」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受け、CVSS v3基本値は4.3(警告)と評価されている。この脆弱性により情報改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策を講じる必要がある。