Tech Insights

オデッセイがUlysses人的資本ダッシュボード®を強化、経営成果指標13項目を追加し人的資本...

2024年9月28日

オデッセイはSAP SuccessFactors上の「Ulysses人的資本ダッシュボード®」に新機能を追加。ISO30414準拠の38項目と有価証券報告書開示義務化3要素に加え、財務・非財務計13指標の人的資本経営成果指標を実装。人的資本施策の経営インパクト可視化を実現し、企業の戦略的意思決定を支援する。

オデッセイがUlysses人的資本ダッシュボード®を強化、経営成果指標13項目を追加し人的資本...

2024年9月28日

オデッセイはSAP SuccessFactors上の「Ulysses人的資本ダッシュボード®」に新機能を追加。ISO30414準拠の38項目と有価証券報告書開示義務化3要素に加え、財務・非財務計13指標の人的資本経営成果指標を実装。人的資本施策の経営インパクト可視化を実現し、企業の戦略的意思決定を支援する。

SIVAがSquad beyondとecforceを連携、購入フォーム一体型LP制作でデジタル...

2024年9月28日

SIVAがデジタルマーケティングプラットフォーム「Squad beyond」と統合コマースプラットフォーム「ecforce」のシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、効率的なLP制作、表示速度改善などのメリットを提供し、デジタル広告のパフォーマンス向上を支援。

SIVAがSquad beyondとecforceを連携、購入フォーム一体型LP制作でデジタル...

2024年9月28日

SIVAがデジタルマーケティングプラットフォーム「Squad beyond」と統合コマースプラットフォーム「ecforce」のシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、効率的なLP制作、表示速度改善などのメリットを提供し、デジタル広告のパフォーマンス向上を支援。

NotionがAIアシスタント機能を大幅強化、外部ツール連携とファイル解析機能で生産性向上を実現

2024年9月28日

Notion Labs Inc.が新しいNotion AIを発表。SlackやGoogle ドライブとの連携強化、PDFや画像からの情報抽出機能を追加。GPT-4やClaudeの知識を活用し、ユーザー固有のコンテキストに即したAIアシスタントを実現。ワークスペース内での情報検索や文書作成の効率が飛躍的に向上すると期待されている。

NotionがAIアシスタント機能を大幅強化、外部ツール連携とファイル解析機能で生産性向上を実現

2024年9月28日

Notion Labs Inc.が新しいNotion AIを発表。SlackやGoogle ドライブとの連携強化、PDFや画像からの情報抽出機能を追加。GPT-4やClaudeの知識を活用し、ユーザー固有のコンテキストに即したAIアシスタントを実現。ワークスペース内での情報検索や文書作成の効率が飛躍的に向上すると期待されている。

LeanGoがDEJAMのABテスト編集画面をリニューアル、ユーザビリティ向上でマーケティング...

2024年9月28日

株式会社LeanGoが運営するマーケティングDXツール「DEJAM」のABテスト編集画面リニューアルに着手。誰でも簡単にABテストを実施できるよう、ユーザビリティの改善を目指す。ノーコード編集の強みを活かしつつ、さらなる使いやすさの向上を図り、国内No.1マーケティングDXツールの地位を目指す。Webマーケティング初心者でも扱いやすいツールへの進化が期待される。

LeanGoがDEJAMのABテスト編集画面をリニューアル、ユーザビリティ向上でマーケティング...

2024年9月28日

株式会社LeanGoが運営するマーケティングDXツール「DEJAM」のABテスト編集画面リニューアルに着手。誰でも簡単にABテストを実施できるよう、ユーザビリティの改善を目指す。ノーコード編集の強みを活かしつつ、さらなる使いやすさの向上を図り、国内No.1マーケティングDXツールの地位を目指す。Webマーケティング初心者でも扱いやすいツールへの進化が期待される。

日立が国内初のパブリッククラウドRHEL長期保守サービスを開始、ハイブリッドクラウドの基幹シス...

2024年9月28日

日立製作所がRed Hat Enterprise Linux (RHEL)関連サービスを強化。パブリッククラウド上のRHELを最長6年間同一バージョンで利用可能な長期保守サービスと、独自のLinux高信頼化技術を活用した障害対応サービスを2024年10月1日から提供開始。基幹システムのハイブリッドクラウド化におけるコスト最適化と安定稼働を実現する。

日立が国内初のパブリッククラウドRHEL長期保守サービスを開始、ハイブリッドクラウドの基幹シス...

2024年9月28日

日立製作所がRed Hat Enterprise Linux (RHEL)関連サービスを強化。パブリッククラウド上のRHELを最長6年間同一バージョンで利用可能な長期保守サービスと、独自のLinux高信頼化技術を活用した障害対応サービスを2024年10月1日から提供開始。基幹システムのハイブリッドクラウド化におけるコスト最適化と安定稼働を実現する。

iMyFoneがLockWiper V8.0.5をリリース、iOS 18/iPhone 16対...

2024年9月28日

iMyFoneが2024年9月25日にiOSロック解除ツール「LockWiper V8.0.5」をリリース。iOS 18/iPhone 16に対応し、UIを刷新。画面ロック解除、Apple ID解除、MDM回避、スクリーンタイム解除などの機能を搭載。初心者でも簡単に操作可能で、iOSデバイスのロック解除がより手軽に。ツールボックスも追加され、様々なiOS関連の問題に対応可能に。

iMyFoneがLockWiper V8.0.5をリリース、iOS 18/iPhone 16対...

2024年9月28日

iMyFoneが2024年9月25日にiOSロック解除ツール「LockWiper V8.0.5」をリリース。iOS 18/iPhone 16に対応し、UIを刷新。画面ロック解除、Apple ID解除、MDM回避、スクリーンタイム解除などの機能を搭載。初心者でも簡単に操作可能で、iOSデバイスのロック解除がより手軽に。ツールボックスも追加され、様々なiOS関連の問題に対応可能に。

ecforceとSquad beyondが連携、購入フォーム一体型LPでデジタルマーケティング...

2024年9月28日

SUPER STUDIOのecforceとSIVAのSquad beyondがシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、ランディングページ制作効率化、表示速度向上などのメリットを提供し、デジタル広告のパフォーマンス向上と売上最大化を支援。月額98,000円から利用可能。

ecforceとSquad beyondが連携、購入フォーム一体型LPでデジタルマーケティング...

2024年9月28日

SUPER STUDIOのecforceとSIVAのSquad beyondがシステム連携を開始。Squad beyond上でecforceを利用した購入フォーム一体型LPの制作が可能に。CVR向上、ランディングページ制作効率化、表示速度向上などのメリットを提供し、デジタル広告のパフォーマンス向上と売上最大化を支援。月額98,000円から利用可能。

CloudflareのSpeed Brain発表、Webページ読み込みを最大45％高速化し、ユ...

2024年9月28日

Cloudflareが新サービス「Speed Brain」を発表。機械学習とAIを活用してユーザーの次の行動を予測し、Webページの読み込みを最大45％高速化。Chromeの「Speculation Rules API」と巨大グローバルネットワークを駆使し、すべてのプランで無料提供。インターネットユーザーの日常的な体験向上が期待される。

CloudflareのSpeed Brain発表、Webページ読み込みを最大45％高速化し、ユ...

2024年9月28日

Cloudflareが新サービス「Speed Brain」を発表。機械学習とAIを活用してユーザーの次の行動を予測し、Webページの読み込みを最大45％高速化。Chromeの「Speculation Rules API」と巨大グローバルネットワークを駆使し、すべてのプランで無料提供。インターネットユーザーの日常的な体験向上が期待される。

visumoがAIコンテンツレコメンド機能とSNS風テンプレートをリリース、ECサイトのCX向...

2024年9月28日

株式会社visumoが、ビジュアルマーケティングプラットフォーム「visumo」に新機能を追加。AIによるコンテンツレコメンド「visumo recommend」とSNS風UI「フィードモーダル」テンプレートにより、ECサイトでのユーザー体験を大幅に向上。パーソナライズされたコンテンツ提供とSNSライクな操作性で、CVRや滞在時間の改善を目指す。

visumoがAIコンテンツレコメンド機能とSNS風テンプレートをリリース、ECサイトのCX向...

2024年9月28日

株式会社visumoが、ビジュアルマーケティングプラットフォーム「visumo」に新機能を追加。AIによるコンテンツレコメンド「visumo recommend」とSNS風UI「フィードモーダル」テンプレートにより、ECサイトでのユーザー体験を大幅に向上。パーソナライズされたコンテンツ提供とSNSライクな操作性で、CVRや滞在時間の改善を目指す。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-45807】Envoy Proxyに重大な脆弱性、DoS攻撃のリスクが浮上

2024年9月28日

Envoy Proxyの開発チームが、バージョン1.31.0から1.31.2未満に影響する重要な脆弱性（CVE-2024-45807）を公開した。CVSS v3深刻度7.5の本脆弱性は、サービス運用妨害（DoS）を引き起こす可能性があり、攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用が推奨される。影響を受ける組織は速やかに対策を講じる必要がある。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-47060】ZITADELの認証脆弱性が発覚、複数バージョンに影響し情報漏...

2024年9月28日

ZITADELで不正な認証に関する脆弱性が発見された。CVSSv3深刻度6.5で、2.54.10未満から2.62.0までの広範囲のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏えいのリスクが懸念される。ベンダーがアドバイザリとパッチ情報を公開しており、早急な対応が推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45806】Envoy Proxyに深刻な認証回避の脆弱性、複数バージョン...

2024年9月28日

Envoy Proxyの複数バージョンに深刻な認証回避の脆弱性【CVE-2024-45806】が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンは1.28.7未満、1.29.0-1.29.9未満、1.30.0-1.30.6未満、1.31.0-1.31.2未満。早急なアップデートが推奨される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-45808】Envoy Proxyにエンコード・エスケープの脆弱性、複数バ...

2024年9月28日

Envoy Proxyに深刻なエンコードおよびエスケープの脆弱性（CVE-2024-45808）が発見された。複数のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。CVSSスコアは6.5で、攻撃の複雑さは低い。早急なセキュリティアップデートの適用が推奨される。マイクロサービスアーキテクチャのセキュリティ強化の重要性が再認識される。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。

【CVE-2024-9043】Cellopointのsecure email gatewayに...

2024年9月28日

Cellopointのsecure email gatewayに境界外書き込みの脆弱性（CVE-2024-9043）が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。

【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...

2024年9月28日

WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...

2024年9月28日

WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備

2024年9月28日

オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備

2024年9月28日

オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-46983】Ant Financial Services GroupのSO...

2024年9月28日

Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。

【CVE-2024-46983】Ant Financial Services GroupのSO...

2024年9月28日

Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。

【CVE-2024-8364】WordPress用プラグインwp custom fields ...

2024年9月28日

Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。

【CVE-2024-8364】WordPress用プラグインwp custom fields ...

2024年9月28日

Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。

【CVE-2024-45752】pixlone logiopに重大な脆弱性、情報漏洩やDoSの...

2024年9月28日

pixloneのlogiops 0.3.4およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3深刻度基本値7.3の重要レベルで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45752として識別され、ローカルからの攻撃で特権不要。迅速なパッチ適用など対策が必要。

【CVE-2024-45752】pixlone logiopに重大な脆弱性、情報漏洩やDoSの...

2024年9月28日

pixloneのlogiops 0.3.4およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3深刻度基本値7.3の重要レベルで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45752として識別され、ローカルからの攻撃で特権不要。迅速なパッチ適用など対策が必要。

jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...

2024年9月28日

jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性（CVE-2024-9006）が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。

jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...

2024年9月28日

jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性（CVE-2024-9006）が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。

【CVE-2024-8850】WordPressプラグインMailchimp for Word...

2024年9月28日

ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1（警告）。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-8850】WordPressプラグインMailchimp for Word...

2024年9月28日

ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1（警告）。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...

2024年9月28日

linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。

【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...

2024年9月28日

linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。

【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...

2024年9月28日

WordPressテーマkahunaにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。

【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...

2024年9月28日

WordPressテーマkahunaにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。

【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...

2024年9月28日

Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性（CVE-2024-34057）が発見された。CVSS v3による深刻度は7.5（重要）で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。影響を受ける製品の更新が推奨される。

【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...

2024年9月28日

Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性（CVE-2024-34057）が発見された。CVSS v3による深刻度は7.5（重要）で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。影響を受ける製品の更新が推奨される。

【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...

2024年9月28日

WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...

2024年9月28日

WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。

【CVE-2024-43972】WordPress用PagelayerにXSS脆弱性、警告レベ...

2024年9月28日

Electron Technologies FZCのWordPress用プラグインPagelayerにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43972として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルで、Pagelayer 1.8.8未満のバージョンに影響を与える。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-43972】WordPress用PagelayerにXSS脆弱性、警告レベ...

2024年9月28日

Electron Technologies FZCのWordPress用プラグインPagelayerにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43972として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルで、Pagelayer 1.8.8未満のバージョンに影響を与える。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-44003】spice starter sitesにXSS脆弱性、Word...

2024年9月28日

spicethemesのWordPress用プラグイン「spice starter sites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2.5以前に影響し、CVE-2024-44003として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さが低く、特権レベルも不要。情報取得や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-44003】spice starter sitesにXSS脆弱性、Word...

2024年9月28日

spicethemesのWordPress用プラグイン「spice starter sites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2.5以前に影響し、CVE-2024-44003として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さが低く、特権レベルも不要。情報取得や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...

2024年9月28日

Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性（CVE-2024-6641）が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3（警告）。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...

2024年9月28日

Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性（CVE-2024-6641）が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3（警告）。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-43991】WordPress用テーマhotel galaxyにXSS脆弱...

2024年9月28日

webdzierが開発したWordPress用テーマ「hotel galaxy」のバージョン4.4.24以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43991として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。ウェブサイト管理者は速やかに最新版へのアップデートを行う必要がある。

【CVE-2024-43991】WordPress用テーマhotel galaxyにXSS脆弱...

2024年9月28日

webdzierが開発したWordPress用テーマ「hotel galaxy」のバージョン4.4.24以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43991として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。ウェブサイト管理者は速やかに最新版へのアップデートを行う必要がある。

【CVE-2024-43987】WordPress用sliding doorにXSS脆弱性、セ...

2024年9月28日

wayneconnorが開発したWordPress用テーマ「sliding door」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43987として識別されるこの脆弱性は、バージョン3.6以前に影響し、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められる。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-43987】WordPress用sliding doorにXSS脆弱性、セ...

2024年9月28日

wayneconnorが開発したWordPress用テーマ「sliding door」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43987として識別されるこの脆弱性は、バージョン3.6以前に影響し、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められる。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。