Tech Insights

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

2024年7月30日

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

2024年7月30日

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...

2024年7月30日

robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4（警告）と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。

robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...

2024年7月30日

robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4（警告）と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。

WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...

2024年7月30日

sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4（警告）と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。

WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...

2024年7月30日

sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4（警告）と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月30日

WordPressプラグイン「my favorites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月30日

WordPressプラグイン「my favorites」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...

2024年7月30日

afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。

WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...

2024年7月30日

afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。

WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...

2024年7月30日

threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4（警告）と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。

WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...

2024年7月30日

threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4（警告）と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。

generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...

2024年7月30日

generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...

2024年7月30日

generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...

2024年7月30日

creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...

2024年7月30日

creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

2024年7月30日

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

2024年7月30日

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...

2024年7月30日

Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1（警告）。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。

Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...

2024年7月30日

Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1（警告）。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

2024年7月30日

WordPressの人気テーマEnfoldにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

2024年7月30日

WordPressの人気テーマEnfoldにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...

2024年7月30日

Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。

OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...

2024年7月30日

Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。

HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39...

2024年7月30日

HuaweiのモバイルOS、EMUIとHarmonyOSに重大な脆弱性（CVE-2024-39670）が発見された。CVSS v3スコア5.5の警告レベルで、DoS攻撃のリスクがある。影響範囲はEMUI 12.0.0-14.0.0、HarmonyOS 2.0.0-4.2.0と広範囲。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーは速やかにセキュリティアップデートを適用すべき。

HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39...

2024年7月30日

HuaweiのモバイルOS、EMUIとHarmonyOSに重大な脆弱性（CVE-2024-39670）が発見された。CVSS v3スコア5.5の警告レベルで、DoS攻撃のリスクがある。影響範囲はEMUI 12.0.0-14.0.0、HarmonyOS 2.0.0-4.2.0と広範囲。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーは速やかにセキュリティアップデートを適用すべき。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

2024年7月30日

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性（CVE-2024-39345）が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

2024年7月30日

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性（CVE-2024-39345）が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性

2024年7月30日

SDoPの1.11より前のバージョンにスタックベースのバッファオーバーフロー（CWE-121）の脆弱性が発見された。特別に細工されたXMLファイルを処理することで、ユーザー環境で任意のコードが実行される可能性がある。CVE-2024-41881として識別され、CVSS v3基本値は7.0と評価された。開発者は脆弱性を修正するコミットをバージョン1.11として追加し、ユーザーには最新版へのアップデートが推奨される。

SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性

2024年7月30日

SDoPの1.11より前のバージョンにスタックベースのバッファオーバーフロー（CWE-121）の脆弱性が発見された。特別に細工されたXMLファイルを処理することで、ユーザー環境で任意のコードが実行される可能性がある。CVE-2024-41881として識別され、CVSS v3基本値は7.0と評価された。開発者は脆弱性を修正するコミットをバージョン1.11として追加し、ユーザーには最新版へのアップデートが推奨される。

Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に

2024年7月30日

BrynhildrなどのソフトウェアにCVSS V3で7.8の深刻度を持つ脆弱性CVE-2024-5197が発見された。libvpxライブラリに存在するこの脆弱性は、スパイウェアでの悪用や乗っ取りの可能性がある。開発者は対応を急いでいるが、古いOSとの互換性維持が課題となっている。GungnirやVerethragnaにも影響があり、慎重な対応が求められる。

Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に

2024年7月30日

BrynhildrなどのソフトウェアにCVSS V3で7.8の深刻度を持つ脆弱性CVE-2024-5197が発見された。libvpxライブラリに存在するこの脆弱性は、スパイウェアでの悪用や乗っ取りの可能性がある。開発者は対応を急いでいるが、古いOSとの互換性維持が課題となっている。GungnirやVerethragnaにも影響があり、慎重な対応が求められる。

EGセキュアソリューションズのクラウド型WAF売上292%増、初期費用無料キャンペーンでさらな...

2024年7月27日

EGセキュアソリューションズの純国産クラウド型WAF「SiteGuard Cloud Edition」の売上が前年同月比292%を達成。これを記念し、先着30社限定で初期費用無料キャンペーンを実施。国内WAF市場シェアNo.1の「SiteGuardシリーズ」のさらなる普及を目指す。Webアプリケーションの脆弱性対策として、官公庁から個人向けホスティングサービスまで幅広く導入されている。

EGセキュアソリューションズのクラウド型WAF売上292%増、初期費用無料キャンペーンでさらな...

2024年7月27日

EGセキュアソリューションズの純国産クラウド型WAF「SiteGuard Cloud Edition」の売上が前年同月比292%を達成。これを記念し、先着30社限定で初期費用無料キャンペーンを実施。国内WAF市場シェアNo.1の「SiteGuardシリーズ」のさらなる普及を目指す。Webアプリケーションの脆弱性対策として、官公庁から個人向けホスティングサービスまで幅広く導入されている。

Check Point製品に深刻な情報漏えいの脆弱性、CVE-2024-24919として報告さ...

2024年7月27日

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性（CVE-2024-24919）が発見された。CVSS v3スコア8.6の重要な脆弱性で、CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受ける。遠隔攻撃者による機密情報取得のリスクがあり、開発者提供のHotfixと軽減策の適用が推奨される。セキュリティ製品の安全性向上と迅速な脆弱性対応の重要性が再認識された。

Check Point製品に深刻な情報漏えいの脆弱性、CVE-2024-24919として報告さ...

2024年7月27日

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性（CVE-2024-24919）が発見された。CVSS v3スコア8.6の重要な脆弱性で、CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受ける。遠隔攻撃者による機密情報取得のリスクがあり、開発者提供のHotfixと軽減策の適用が推奨される。セキュリティ製品の安全性向上と迅速な脆弱性対応の重要性が再認識された。

XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグイ...

2024年7月27日

複数のXootiX製品にCVE-2024-5324として登録された不正な認証に関する脆弱性が発見された。Login/Signup PopupやSide Cart Woocommerceなど、WordPressプラグインを含む複数の製品が影響を受ける。CVSS v3スコアは8.8（重要）と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うことが推奨される。

XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグイ...

2024年7月27日

複数のXootiX製品にCVE-2024-5324として登録された不正な認証に関する脆弱性が発見された。Login/Signup PopupやSide Cart Woocommerceなど、WordPressプラグインを含む複数の製品が影響を受ける。CVSS v3スコアは8.8（重要）と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うことが推奨される。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

2024年7月27日

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

2024年7月27日

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。

WordPressのmagical addons for elementorにXSS脆弱性、C...

2024年7月27日

WordPress用プラグイン「magical addons for elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5161として識別されたこの脆弱性は、CVSS v3で5.4の評価を受け、バージョン1.1.40未満に影響する。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新が推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにしている。

WordPressのmagical addons for elementorにXSS脆弱性、C...

2024年7月27日

WordPress用プラグイン「magical addons for elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5161として識別されたこの脆弱性は、CVSS v3で5.4の評価を受け、バージョン1.1.40未満に影響する。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新が推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにしている。

web-shop-hostのWordPress用プラグインstartklar elmentor...

2024年7月27日

web-shop-hostが提供するWordPress用プラグイン「startklar elmentor addons」にパストラバーサルの脆弱性（CVE-2024-5153）が発見された。CVSS v3スコアは9.8（緊急）で、バージョン1.7.15以前が影響を受ける。攻撃者は特権なしで情報漏洩、改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、早急な対応が求められる。

web-shop-hostのWordPress用プラグインstartklar elmentor...

2024年7月27日

web-shop-hostが提供するWordPress用プラグイン「startklar elmentor addons」にパストラバーサルの脆弱性（CVE-2024-5153）が発見された。CVSS v3スコアは9.8（緊急）で、バージョン1.7.15以前が影響を受ける。攻撃者は特権なしで情報漏洩、改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、早急な対応が求められる。

WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度

2024年7月27日

quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。

WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度

2024年7月27日

quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。

Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告

2024年7月27日

Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告

2024年7月27日

Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

website content in page or postにXSS脆弱性、情報取得や改ざん...

2024年7月27日

matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング（XSS）の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。

website content in page or postにXSS脆弱性、情報取得や改ざん...

2024年7月27日

matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング（XSS）の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。

wp-recallにCVE-2024-1175の認証欠如脆弱性、WordPress利用者のセキ...

2024年7月27日

WordPressプラグインwp-recallにCVE-2024-1175として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、wp-recall 16.26.6未満のバージョンが影響を受ける。情報改ざんの可能性があり、ユーザーは最新版への更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させるものだ。

wp-recallにCVE-2024-1175の認証欠如脆弱性、WordPress利用者のセキ...

2024年7月27日

WordPressプラグインwp-recallにCVE-2024-1175として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、wp-recall 16.26.6未満のバージョンが影響を受ける。情報改ざんの可能性があり、ユーザーは最新版への更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させるものだ。

QuantumCloudのsimple video directoryにXSS脆弱性発見、CV...

2024年7月27日

QuantumCloudのsimple video directory 1.4.4未満に、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5811として識別され、CVSS v3基本値5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策の実施が推奨される。この事例は、Webアプリケーション開発におけるセキュリティ対策の重要性を再認識させる契機となるだろう。

QuantumCloudのsimple video directoryにXSS脆弱性発見、CV...

2024年7月27日

QuantumCloudのsimple video directory 1.4.4未満に、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5811として識別され、CVSS v3基本値5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策の実施が推奨される。この事例は、Webアプリケーション開発におけるセキュリティ対策の重要性を再認識させる契機となるだろう。

data443のWordPress用inline related postsプラグインにXSS...

2024年7月27日

data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1（警告）と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。

data443のWordPress用inline related postsプラグインにXSS...

2024年7月27日

data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1（警告）と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。

jkevのrecord management systemにSQLインジェクションの脆弱性、C...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6900）が発見された。CVSS v3による深刻度基本値は8.8（重要）と評価され、攻撃者による不正なSQLコマンドの実行により、データベースの情報漏洩や改ざん、さらにはサービス運用妨害（DoS）状態に陥る可能性がある。システム管理者は早急な対策が必要となる。

jkevのrecord management systemにSQLインジェクションの脆弱性、C...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6900）が発見された。CVSS v3による深刻度基本値は8.8（重要）と評価され、攻撃者による不正なSQLコマンドの実行により、データベースの情報漏洩や改ざん、さらにはサービス運用妨害（DoS）状態に陥る可能性がある。システム管理者は早急な対策が必要となる。

wppool製WordPress用wp dark modeに脆弱性、CVE-2024-5449...

2024年7月27日

wppool社が開発したWordPress用プラグイン「wp dark mode」に不特定の脆弱性が発見された。CVSS v3で4.3点の警告レベルに分類され、完全性への低い影響が確認されている。影響を受けるのはバージョン5.0.5未満で、ネットワーク経由の低複雑性攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CVE-2024-5449として登録された本脆弱性の詳細はNVDで確認可能だ。

wppool製WordPress用wp dark modeに脆弱性、CVE-2024-5449...

2024年7月27日

wppool社が開発したWordPress用プラグイン「wp dark mode」に不特定の脆弱性が発見された。CVSS v3で4.3点の警告レベルに分類され、完全性への低い影響が確認されている。影響を受けるのはバージョン5.0.5未満で、ネットワーク経由の低複雑性攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CVE-2024-5449として登録された本脆弱性の詳細はNVDで確認可能だ。