Tech Insights

【CVE-2024-44062】WordPress用Custom Field Templateにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-44062】WordPress用Custom Field Template...

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44062】WordPress用Custom Field Template...

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報漏洩のリスクが浮上

【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...

WordPressテーマopor ayamにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。

【CVE-2024-44053】WordPressテーマopor ayamにXSS脆弱性、情報...

WordPressテーマopor ayamにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44053として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。影響を受けるのはバージョン1.8以前で、早急な対策が求められる。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...

WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。

【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...

WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.7.6未満のユーザーに影響

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。

【CVE-2024-8271】WordPress用FOX - Currency Switcherプラグインにコードインジェクションの脆弱性、早急な対応が必要

【CVE-2024-8271】WordPress用FOX - Currency Switche...

PluginUs.NetのWordPress用プラグイン「FOX - Currency Switcher Professional for WooCommerce」にコードインジェクションの脆弱性が発見された。CVE-2024-8271として識別されるこの脆弱性は、CVSS基本値7.3の重要度で評価されている。影響を受けるバージョンは1.4.2.2未満であり、情報の取得や改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にパッチ適用などの対策を実施することが推奨される。

【CVE-2024-8271】WordPress用FOX - Currency Switche...

PluginUs.NetのWordPress用プラグイン「FOX - Currency Switcher Professional for WooCommerce」にコードインジェクションの脆弱性が発見された。CVE-2024-8271として識別されるこの脆弱性は、CVSS基本値7.3の重要度で評価されている。影響を受けるバージョンは1.4.2.2未満であり、情報の取得や改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にパッチ適用などの対策を実施することが推奨される。

【CVE-2024-6482】WordPress用プラグインlogin with phone numberに重大な脆弱性、情報漏洩やDoSのリスクに

【CVE-2024-6482】WordPress用プラグインlogin with phone ...

idehweb社のWordPress用プラグイン「login with phone number」にCVSSスコア8.8の重大な脆弱性が発見された。バージョン1.7.40から1.7.50未満が影響を受け、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権レベルが低くても実行できるため、早急なアップデートが推奨される。CVE-2024-6482として識別されたこの脆弱性は、WordPressサイトのセキュリティに重大な影響を与える可能性がある。

【CVE-2024-6482】WordPress用プラグインlogin with phone ...

idehweb社のWordPress用プラグイン「login with phone number」にCVSSスコア8.8の重大な脆弱性が発見された。バージョン1.7.40から1.7.50未満が影響を受け、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権レベルが低くても実行できるため、早急なアップデートが推奨される。CVE-2024-6482として識別されたこの脆弱性は、WordPressサイトのセキュリティに重大な影響を与える可能性がある。

【CVE-2024-8797】WordPress用WP Booking Systemにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...

WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。

【CVE-2024-8797】WordPress用WP Booking Systemにクロスサ...

WordPress用プラグインWP Booking Systemに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8797として識別され、CVSS v3深刻度基本値は6.1(警告)。WP Booking System 2.0.19.9未満が影響を受け、情報の取得や改ざんのリスクがある。サイト管理者は早急にアップデートなどの対策を講じる必要がある。

【CVE-2024-8479】WordPressプラグイン「simple spoiler」にコードインジェクションの脆弱性、早急な対策が必要

【CVE-2024-8479】WordPressプラグイン「simple spoiler」にコ...

WordPressプラグイン「simple spoiler」にコードインジェクションの脆弱性が発見された。CVSS v3基本値7.3の重要な脆弱性で、version 1.2以上1.4未満が影響を受ける。攻撃条件の複雑さが低く、特権も不要なため悪用リスクが高い。情報漏洩やシステム不正操作の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-8479】WordPressプラグイン「simple spoiler」にコ...

WordPressプラグイン「simple spoiler」にコードインジェクションの脆弱性が発見された。CVSS v3基本値7.3の重要な脆弱性で、version 1.2以上1.4未満が影響を受ける。攻撃条件の複雑さが低く、特権も不要なため悪用リスクが高い。情報漏洩やシステム不正操作の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-8664】WordPress用プラグインwp test emailにXSS脆弱性、最新版へのアップデートを推奨

【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...

boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

【CVE-2024-8664】WordPress用プラグインwp test emailにXSS...

boopathirajanが開発したWordPress用プラグイン「wp test email」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8664として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。バージョン1.1.8未満が影響を受けるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。

【CVE-2024-0002】Pure Storage社のpurity//faに深刻な脆弱性、緊急の対応が必要

【CVE-2024-0002】Pure Storage社のpurity//faに深刻な脆弱性、...

Pure Storage社のストレージソリューションpurity//faに深刻な脆弱性が発見された。CVE-2024-0002として識別されるこの脆弱性は、purity//fa 5.3.17から6.5.0までの幅広いバージョンに影響を与え、CVSS v3基本値9.8の緊急レベルと評価されている。情報漏洩やDoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-0002】Pure Storage社のpurity//faに深刻な脆弱性、...

Pure Storage社のストレージソリューションpurity//faに深刻な脆弱性が発見された。CVE-2024-0002として識別されるこの脆弱性は、purity//fa 5.3.17から6.5.0までの幅広いバージョンに影響を与え、CVSS v3基本値9.8の緊急レベルと評価されている。情報漏洩やDoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトスクリプティングの脆弱性、複数バージョンに影響

【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトス...

GitHubはEnterprise Serverに存在するクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8770)を公開した。Enterprise Server 3.10.0から3.14.0までの複数バージョンが影響を受け、CVSS v3による深刻度基本値は6.1(警告)と評価されている。GitHubは各バージョンに対応したセキュリティアップデートを提供しており、ユーザーは速やかに最新版へのアップデートを行うことが推奨される。

【CVE-2024-8770】GitHub Enterprise Serverにクロスサイトス...

GitHubはEnterprise Serverに存在するクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8770)を公開した。Enterprise Server 3.10.0から3.14.0までの複数バージョンが影響を受け、CVSS v3による深刻度基本値は6.1(警告)と評価されている。GitHubは各バージョンに対応したセキュリティアップデートを提供しており、ユーザーは速やかに最新版へのアップデートを行うことが推奨される。

【CVE-2024-0005】Pure Storage社のpurity//faとpurity//fbにコマンドインジェクション脆弱性、早急な対応が必要

【CVE-2024-0005】Pure Storage社のpurity//faとpurity/...

Pure Storage社のストレージ製品purity//faとpurity//fbにコマンドインジェクションの脆弱性(CVE-2024-0005)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やシステム破壊のリスクがある。広範なバージョンに影響し、早急なパッチ適用が推奨される。セキュリティ専門家は低特権での攻撃可能性を懸念しており、企業の迅速な対応が求められる。

【CVE-2024-0005】Pure Storage社のpurity//faとpurity/...

Pure Storage社のストレージ製品purity//faとpurity//fbにコマンドインジェクションの脆弱性(CVE-2024-0005)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やシステム破壊のリスクがある。広範なバージョンに影響し、早急なパッチ適用が推奨される。セキュリティ専門家は低特権での攻撃可能性を懸念しており、企業の迅速な対応が求められる。

【CVE-2024-0001】Pure Storage社のpurity//faに重大な脆弱性、迅速な対応が必要に

【CVE-2024-0001】Pure Storage社のpurity//faに重大な脆弱性、...

Pure Storage社のストレージ製品purity//faにおいて、リソースの安全ではないデフォルト値への初期化に関する重大な脆弱性(CVE-2024-0001)が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩やシステム制御の喪失につながる可能性がある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

【CVE-2024-0001】Pure Storage社のpurity//faに重大な脆弱性、...

Pure Storage社のストレージ製品purity//faにおいて、リソースの安全ではないデフォルト値への初期化に関する重大な脆弱性(CVE-2024-0001)が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩やシステム制御の喪失につながる可能性がある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱性、バージョン9.1.3未満に影響

WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱...

ExpressTechのWordPress用プラグインQuiz And Masterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8758として識別されるこの脆弱性は、バージョン9.1.3未満に影響し、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、管理者はプラグインの最新版へのアップデートが推奨される。

WordPressプラグインQuiz And Masterにクロスサイトスクリプティングの脆弱...

ExpressTechのWordPress用プラグインQuiz And Masterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8758として識別されるこの脆弱性は、バージョン9.1.3未満に影響し、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、管理者はプラグインの最新版へのアップデートが推奨される。

【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要

【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要

DesDev社のDedeCMS 5.7.115以前のバージョンにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSの可能性がある。早急なパッチ適用やバージョンアップが推奨される。セキュリティ設計の見直しと継続的な対策の重要性が再認識された。

【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要

DesDev社のDedeCMS 5.7.115以前のバージョンにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSの可能性がある。早急なパッチ適用やバージョンアップが推奨される。セキュリティ設計の見直しと継続的な対策の重要性が再認識された。

【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性、バージョン2.2.14未満のユーザーに影響

【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性...

majeedraza社が開発したWordPress用プラグイン「carousel slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6850として識別されるこの脆弱性は、バージョン2.2.14未満に影響を与え、CVSS v3基本値4.8の警告レベルとされている。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。

【CVE-2024-6850】WordPress用carousel sliderにXSS脆弱性...

majeedraza社が開発したWordPress用プラグイン「carousel slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6850として識別されるこの脆弱性は、バージョン2.2.14未満に影響を与え、CVSS v3基本値4.8の警告レベルとされている。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。

【CVE-2024-8665】WordPress用yith custom loginにXSS脆弱性、情報漏洩のリスクあり

【CVE-2024-8665】WordPress用yith custom loginにXSS脆...

YITHEMESのWordPress用プラグインyith custom loginにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるバージョンはyith custom login 1.7.4未満。ユーザーは最新版へのアップデートを行い、ベンダーの公開情報を参照して適切な対策を実施することが推奨される。

【CVE-2024-8665】WordPress用yith custom loginにXSS脆...

YITHEMESのWordPress用プラグインyith custom loginにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるバージョンはyith custom login 1.7.4未満。ユーザーは最新版へのアップデートを行い、ベンダーの公開情報を参照して適切な対策を実施することが推奨される。

【CVE-2024-6723】Meow AppsのWordPress用ai engineにSQLインジェクションの脆弱性、迅速な更新が必要

【CVE-2024-6723】Meow AppsのWordPress用ai engineにSQ...

Meow AppsのWordPress用プラグインai engineにSQLインジェクションの脆弱性(CVE-2024-6723)が発見された。バージョン2.4.8未満が影響を受け、情報漏洩やサービス妨害のリスクがある。CVSSスコアは4.7で、攻撃条件の複雑さは低いが高い特権レベルが必要。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を徹底することが重要だ。

【CVE-2024-6723】Meow AppsのWordPress用ai engineにSQ...

Meow AppsのWordPress用プラグインai engineにSQLインジェクションの脆弱性(CVE-2024-6723)が発見された。バージョン2.4.8未満が影響を受け、情報漏洩やサービス妨害のリスクがある。CVSSスコアは4.7で、攻撃条件の複雑さは低いが高い特権レベルが必要。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を徹底することが重要だ。

【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速な対応が必要

【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速...

WordPressテーマneighborlyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5869として識別され、CVSS基本値5.4の警告レベル。バージョン1.4以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートを適用し、WordPressサイトの管理者はテーマとプラグインの定期的な確認と更新が推奨される。

【CVE-2024-5869】WordPressテーマneighborlyにXSS脆弱性、迅速...

WordPressテーマneighborlyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5869として識別され、CVSS基本値5.4の警告レベル。バージョン1.4以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートを適用し、WordPressサイトの管理者はテーマとプラグインの定期的な確認と更新が推奨される。

【CVE-2024-8663】WP Simple Booking Calendarに脆弱性、WordPress用プラグインのセキュリティに警鐘

【CVE-2024-8663】WP Simple Booking Calendarに脆弱性、W...

WordPress用プラグインWP Simple Booking Calendarにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8663として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。WP Simple Booking Calendar 2.0.11未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの提供を急ぐ必要がある。

【CVE-2024-8663】WP Simple Booking Calendarに脆弱性、W...

WordPress用プラグインWP Simple Booking Calendarにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8663として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。WP Simple Booking Calendar 2.0.11未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの提供を急ぐ必要がある。

【CVE-2024-7888】RadiusThemeのWordPress用プラグインに認証の欠如の脆弱性、情報改ざんのリスクが浮上

【CVE-2024-7888】RadiusThemeのWordPress用プラグインに認証の欠...

RadiusThemeのWordPress用プラグイン「classified listing - classified ads & business directory」にCVE-2024-7888として識別された認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3で、バージョン3.1.8未満が影響を受ける。情報改ざんの可能性があり、ベンダーが公開するパッチの適用が推奨される。この事例はWordPressプラグインの開発におけるセキュリティ強化の重要性を再認識させた。

【CVE-2024-7888】RadiusThemeのWordPress用プラグインに認証の欠...

RadiusThemeのWordPress用プラグイン「classified listing - classified ads & business directory」にCVE-2024-7888として識別された認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3で、バージョン3.1.8未満が影響を受ける。情報改ざんの可能性があり、ベンダーが公開するパッチの適用が推奨される。この事例はWordPressプラグインの開発におけるセキュリティ強化の重要性を再認識させた。

【CVE-2024-7129】WordPress用プラグインsimply schedule appointmentsに重大な脆弱性、情報漏洩やDoSのリスクに

【CVE-2024-7129】WordPress用プラグインsimply schedule a...

nsquaが開発したWordPress用プラグイン「simply schedule appointments」の1.6.7.43未満のバージョンに重大な脆弱性が発見された。CVE-2024-7129として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。WordPress管理者は速やかに最新バージョンへのアップデートを行うことが推奨される。

【CVE-2024-7129】WordPress用プラグインsimply schedule a...

nsquaが開発したWordPress用プラグイン「simply schedule appointments」の1.6.7.43未満のバージョンに重大な脆弱性が発見された。CVE-2024-7129として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。WordPress管理者は速やかに最新バージョンへのアップデートを行うことが推奨される。

【CVE-2024-8742】WordPress用Essential Addons for Elementorに深刻なXSS脆弱性、早急な更新が必要

【CVE-2024-8742】WordPress用Essential Addons for E...

WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを行うべきだ。セキュリティ対策の重要性が再認識される事態となっている。

【CVE-2024-8742】WordPress用Essential Addons for E...

WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを行うべきだ。セキュリティ対策の重要性が再認識される事態となっている。

【CVE-2024-7860】WordPress用simple headline rotatorにXSS脆弱性、情報取得・改ざんのリスクに警鐘

【CVE-2024-7860】WordPress用simple headline rotato...

outtolunchproductionsが開発したWordPress用プラグイン「simple headline rotator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7860として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン1.0以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、WordPress管理者は早急な対応が必要だ。

【CVE-2024-7860】WordPress用simple headline rotato...

outtolunchproductionsが開発したWordPress用プラグイン「simple headline rotator」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7860として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン1.0以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、WordPress管理者は早急な対応が必要だ。

WordPressプラグインilc thickboxにCSRF脆弱性、情報改ざんのリスクに警鐘

WordPressプラグインilc thickboxにCSRF脆弱性、情報改ざんのリスクに警鐘

WordPress用プラグイン「ilc thickbox」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7820として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンはilc thickbox 1.0以前で、早急な対策が求められている。

WordPressプラグインilc thickboxにCSRF脆弱性、情報改ざんのリスクに警鐘

WordPress用プラグイン「ilc thickbox」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7820として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンはilc thickbox 1.0以前で、早急な対策が求められている。

【CVE-2024-7822】gwycon社のWordPress用quick codeにクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警戒

【CVE-2024-7822】gwycon社のWordPress用quick codeにクロス...

gwycon社のWordPress用プラグイン「quick code」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7822として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されており、情報漏洩や改ざんのリスクがある。quick code 1.0およびそれ以前のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートなど適切な対応を取ることが推奨される。

【CVE-2024-7822】gwycon社のWordPress用quick codeにクロス...

gwycon社のWordPress用プラグイン「quick code」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7822として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されており、情報漏洩や改ざんのリスクがある。quick code 1.0およびそれ以前のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートなど適切な対応を取ることが推奨される。

【CVE-2024-7817】WordPressプラグインmisiek photo albumにCSRF脆弱性、情報改ざんのリスクが浮上

【CVE-2024-7817】WordPressプラグインmisiek photo album...

WordPressプラグイン「misiek photo album」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7817として識別されるこの脆弱性は、バージョン1.4.3以前に影響し、CVSS v3基本値は6.5(警告)とされている。攻撃者による情報改ざんのリスクがあり、ウェブサイト管理者は速やかな対策が求められる。

【CVE-2024-7817】WordPressプラグインmisiek photo album...

WordPressプラグイン「misiek photo album」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7817として識別されるこの脆弱性は、バージョン1.4.3以前に影響し、CVSS v3基本値は6.5(警告)とされている。攻撃者による情報改ざんのリスクがあり、ウェブサイト管理者は速やかな対策が求められる。

【CVE-2024-8054】WordPress用mm-breaking newsプラグインにXSS脆弱性、情報漏洩のリスクあり

【CVE-2024-8054】WordPress用mm-breaking newsプラグインに...

WordPressプラグイン「mm-breaking news」にクロスサイトスクリプティングの脆弱性が発見された。バージョン0.7.9以前が影響を受け、CVE-2024-8054として識別されている。CVSS基本値は6.1で、情報取得や改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。

【CVE-2024-8054】WordPress用mm-breaking newsプラグインに...

WordPressプラグイン「mm-breaking news」にクロスサイトスクリプティングの脆弱性が発見された。バージョン0.7.9以前が影響を受け、CVE-2024-8054として識別されている。CVSS基本値は6.1で、情報取得や改ざんのリスクがある。ユーザーは早急に対策を講じる必要がある。

【CVE-2024-8258】Logitechのlogi options+にコードインジェクションの脆弱性、早急な対応が必要

【CVE-2024-8258】Logitechのlogi options+にコードインジェクシ...

Logitechのソフトウェア製品logi options+にコードインジェクションの脆弱性が発見された。CVE-2024-8258として識別されるこの問題は、CVSS v3で7.8の重要度評価を受けている。影響を受けるバージョンは1.60.496306以上1.70.551909未満で、情報の取得・改ざんやDoS攻撃のリスクがある。ユーザーには速やかな対策実施が推奨される。

【CVE-2024-8258】Logitechのlogi options+にコードインジェクシ...

Logitechのソフトウェア製品logi options+にコードインジェクションの脆弱性が発見された。CVE-2024-8258として識別されるこの問題は、CVSS v3で7.8の重要度評価を受けている。影響を受けるバージョンは1.60.496306以上1.70.551909未満で、情報の取得・改ざんやDoS攻撃のリスクがある。ユーザーには速やかな対策実施が推奨される。

HOT TOPICS