Tech Insights

【CVE-2024-49604】N-Mediaのsimple user registratio...

2024年10月25日

N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。

【CVE-2024-49604】N-Mediaのsimple user registratio...

2024年10月25日

N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。

【CVE-2024-49630】HasThemesのwp educationに深刻な脆弱性、ク...

2024年10月25日

HasThemesのWordPress用プラグインwp educationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。wp education 1.2.9未満のバージョンが影響を受け、CVSSスコアは5.4と評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、特に教育機関のWebサイトにとって重大な脅威となる可能性がある。

【CVE-2024-49630】HasThemesのwp educationに深刻な脆弱性、ク...

2024年10月25日

HasThemesのWordPress用プラグインwp educationにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。wp education 1.2.9未満のバージョンが影響を受け、CVSSスコアは5.4と評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、特に教育機関のWebサイトにとって重大な脅威となる可能性がある。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

【CVE-2024-10169】hospital management system 1.0に...

2024年10月25日

fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。

【CVE-2024-10169】hospital management system 1.0に...

2024年10月25日

fabianrosの医療機関向けhospital management system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3で8.8という高いスコアが付けられており、機密情報の漏洩やデータ改ざん、サービス運用妨害などのリスクが指摘されている。医療情報という機密性の高いデータを扱うシステムだけに、早急な対策が求められる。

【CVE-2024-49334】WordPress用jlayer parallax slide...

2024年10月25日

unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。

【CVE-2024-49334】WordPress用jlayer parallax slide...

2024年10月25日

unizoewebsolutionsのWordPress用プラグインjlayer parallax slider 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-49334として識別されるこの脆弱性は、CVSS基本値6.1と評価されており、情報漏洩や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が求められる状況だ。

【CVE-2024-49323】WordPressプラグインall in one slider...

2024年10月25日

WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。

【CVE-2024-49323】WordPressプラグインall in one slider...

2024年10月25日

WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。

【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43607】Microsoft Windows Serverで深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows ServerのRRASに重大な脆弱性が発見された。この脆弱性はCVE-2024-43607として識別され、CVSS v3での深刻度基本値は8.8と高評価。Windows Server 2008から2022までの広範囲のバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる危険性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38262】Microsoft Windows Serverにリモートコー...

2024年10月25日

マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。

【CVE-2024-38262】Microsoft Windows Serverにリモートコー...

2024年10月25日

マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。

【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...

2024年10月25日

マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。

【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...

2024年10月25日

マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。

【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年10月25日

Linux Kernelの広範なバージョンにサービス運用妨害（DoS）を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。

【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年10月25日

Linux Kernelの広範なバージョンにサービス運用妨害（DoS）を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。

MicrosoftがWord、Excel、PowerPointでApple Handoffに対...

2024年10月25日

MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。

MicrosoftがWord、Excel、PowerPointでApple Handoffに対...

2024年10月25日

MicrosoftはWord、Excel、PowerPointでApple Handoffのサポートを開始した。Mac、iPhone、iPad間でシームレスな作業が可能になり、クラウドストレージに保存されたファイルを対象に作業の継続性を確保。iOS版は2.89以降、Mac版は16.89以降が必要で、同一Apple IDでのサインインとOneDriveまたはSharePointでの保存が条件となる。

MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...

2024年10月24日

米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。

MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...

2024年10月24日

米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。

SmartNewsがアドテック東京2024で6つの新機能を発表、広告プラットフォームの機能強化...

2024年10月24日

スマートニュース株式会社は、アドテック東京2024において、トップ画面の縦型静止画広告「Top News Display Ads」やコンテンツ連動型広告など6つの新機能を発表した。2024年下半期から2025年にかけて順次提供を開始し、SmartNews Adsの広告プラットフォームとしての価値向上を図る。広告主の保有データを活用したターゲティングやコンバージョン計測の強化により、より効果的なマーケティング活動を支援する。

SmartNewsがアドテック東京2024で6つの新機能を発表、広告プラットフォームの機能強化...

2024年10月24日

スマートニュース株式会社は、アドテック東京2024において、トップ画面の縦型静止画広告「Top News Display Ads」やコンテンツ連動型広告など6つの新機能を発表した。2024年下半期から2025年にかけて順次提供を開始し、SmartNews Adsの広告プラットフォームとしての価値向上を図る。広告主の保有データを活用したターゲティングやコンバージョン計測の強化により、より効果的なマーケティング活動を支援する。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

AmplitudeがWeb Experimentationを発表、セルフサービス型A/Bテスト...

2024年10月24日

デジタル分析プラットフォームのAmplitudeが新ソリューションWeb Experimentationを発表。視覚的な編集機能とポイント・アンド・クリック方式により、エンジニアリング部門のサポートを最小限に抑えたA/Bテストが可能に。高性能インフラストラクチャの統計機能により、あらゆる規模のチームが複雑な実験を確実に実行できる。

JESIMAIKがQIK-MESH通信搭載のバイク用インカムX6Sを発売、高速走行時の通信安定...

2024年10月24日

JESIMAIKは独自開発のQIK-MESH通信ネットワークを搭載したバイク用インカムX6Sを2024年10月18日に発売した。従来の直列接続から進化したメッシュ型通信により高速走行時の音飛びや音切れを改善し、メンバーのオフライン時でも他のメンバーとの接続を維持できる。5.1 Bluetoothチップ2基搭載で通話とナビの同時利用が可能となり、最大2000メートルの通信距離と22時間の連続使用を実現した。

JESIMAIKがQIK-MESH通信搭載のバイク用インカムX6Sを発売、高速走行時の通信安定...

2024年10月24日

JESIMAIKは独自開発のQIK-MESH通信ネットワークを搭載したバイク用インカムX6Sを2024年10月18日に発売した。従来の直列接続から進化したメッシュ型通信により高速走行時の音飛びや音切れを改善し、メンバーのオフライン時でも他のメンバーとの接続を維持できる。5.1 Bluetoothチップ2基搭載で通話とナビの同時利用が可能となり、最大2000メートルの通信距離と22時間の連続使用を実現した。

ニュウジアがAIサンタクロースのティザーサイトを公開、子供たちのクリスマスの夢実現に向けた新サ...

2024年10月24日

株式会社ニュウジアが新しいオンラインサービス「AIサンタクロース」のティザーサイトを公開した。最新のAI技術を活用することで、子供たちはサンタクロースと直接コミュニケーションを取ることが可能になり、クリスマスプレゼントのお願いや特別な体験を通じて思い出深いクリスマスを過ごすことができる。サービスの詳細は近日中に公開される予定だ。

ニュウジアがAIサンタクロースのティザーサイトを公開、子供たちのクリスマスの夢実現に向けた新サ...

2024年10月24日

株式会社ニュウジアが新しいオンラインサービス「AIサンタクロース」のティザーサイトを公開した。最新のAI技術を活用することで、子供たちはサンタクロースと直接コミュニケーションを取ることが可能になり、クリスマスプレゼントのお願いや特別な体験を通じて思い出深いクリスマスを過ごすことができる。サービスの詳細は近日中に公開される予定だ。

KDDIがスマホを落としただけなのにとのタイアップを開始、Pontaパス会員向けに出演者のオリ...

2024年10月24日

KDDIは2024年10月23日より、映画「スマホを落としただけなのに〜最終章〜ファイナルハッキングゲーム」とのタイアップキャンペーンを開始した。Pontaパス会員向けに成田凌、千葉雄大、クォン・ウンビのオリジナル音声コンテンツを提供し、サイン入りポスターやチェキが当たるプレゼントキャンペーンも実施する。

KDDIがスマホを落としただけなのにとのタイアップを開始、Pontaパス会員向けに出演者のオリ...

2024年10月24日

KDDIは2024年10月23日より、映画「スマホを落としただけなのに〜最終章〜ファイナルハッキングゲーム」とのタイアップキャンペーンを開始した。Pontaパス会員向けに成田凌、千葉雄大、クォン・ウンビのオリジナル音声コンテンツを提供し、サイン入りポスターやチェキが当たるプレゼントキャンペーンも実施する。

SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...

2024年10月24日

SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。

SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...

2024年10月24日

SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。

イーデザイン損保がデンソーのyuriCargo技術を導入、スマートフォンのみで安全運転支援サー...

2024年10月24日

イーデザイン損害保険株式会社が共創する自動車保険「&e」においてデンソーの「yuriCargo」技術を導入。スマートフォンの内蔵センサーを活用して運転を自動検知し、運転スコアを算出する機能を実装。2025年1月1日以降の契約からIoTセンサー不要でアプリひとつで安全運転支援サービスが利用可能になる。自治体や企業との連携による事故削減の取り組みも展開。

イーデザイン損保がデンソーのyuriCargo技術を導入、スマートフォンのみで安全運転支援サー...

2024年10月24日

イーデザイン損害保険株式会社が共創する自動車保険「&e」においてデンソーの「yuriCargo」技術を導入。スマートフォンの内蔵センサーを活用して運転を自動検知し、運転スコアを算出する機能を実装。2025年1月1日以降の契約からIoTセンサー不要でアプリひとつで安全運転支援サービスが利用可能になる。自治体や企業との連携による事故削減の取り組みも展開。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49613】WordPressプラグインsimple code inser...

2024年10月24日

lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...

2024年10月24日

jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...

2024年10月24日

WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。

【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...

2024年10月24日

WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。