Tech Insights
【CVE-2024-9043】Cellopointのsecure email gatewayに...
Cellopointのsecure email gatewayに境界外書き込みの脆弱性(CVE-2024-9043)が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。
【CVE-2024-9043】Cellopointのsecure email gatewayに...
Cellopointのsecure email gatewayに境界外書き込みの脆弱性(CVE-2024-9043)が発見された。CVSSv3深刻度基本値9.8の緊急レベルで、secure email gateway 4.2.1から4.5.0が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急な対策が求められる。攻撃条件が容易なため、影響を受ける組織は速やかなパッチ適用や代替策の実施を検討すべきだ。
【CVE-2024-9009】fabianrosのonline quiz siteにSQLイン...
fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9009として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価される深刻な問題だ。情報の不正取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。ユーザーはベンダー情報や関連文書を確認し、適切な対応を取る必要がある。
【CVE-2024-9009】fabianrosのonline quiz siteにSQLイン...
fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9009として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価される深刻な問題だ。情報の不正取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。ユーザーはベンダー情報や関連文書を確認し、適切な対応を取る必要がある。
【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...
WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。
【CVE-2024-8853】WordPress用webo-factoプラグインに深刻な脆弱性...
WordPress用プラグイン「webo-facto」に深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.41未満で、開発元medialibs社が対策パッチをリリース。ユーザーは速やかなアップデートが推奨される。
【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備
オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備
オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-46983】Ant Financial Services GroupのSO...
Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。
【CVE-2024-46983】Ant Financial Services GroupのSO...
Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。
【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...
jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性(CVE-2024-9007)が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。
【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...
jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性(CVE-2024-9007)が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。
【CVE-2024-8364】WordPress用プラグインwp custom fields ...
Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。
【CVE-2024-8364】WordPress用プラグインwp custom fields ...
Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。
【CVE-2024-45752】pixlone logiopに重大な脆弱性、情報漏洩やDoSの...
pixloneのlogiops 0.3.4およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3深刻度基本値7.3の重要レベルで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45752として識別され、ローカルからの攻撃で特権不要。迅速なパッチ適用など対策が必要。
【CVE-2024-45752】pixlone logiopに重大な脆弱性、情報漏洩やDoSの...
pixloneのlogiops 0.3.4およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3深刻度基本値7.3の重要レベルで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45752として識別され、ローカルからの攻撃で特権不要。迅速なパッチ適用など対策が必要。
jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...
jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性(CVE-2024-9006)が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。
jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...
jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性(CVE-2024-9006)が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。
【CVE-2024-8850】WordPressプラグインMailchimp for Word...
ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1(警告)。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-8850】WordPressプラグインMailchimp for Word...
ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1(警告)。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...
linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。
【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...
linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。
【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...
WordPressテーマkahunaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。
【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...
WordPressテーマkahunaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...
WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...
WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-43972】WordPress用PagelayerにXSS脆弱性、警告レベ...
Electron Technologies FZCのWordPress用プラグインPagelayerにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43972として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルで、Pagelayer 1.8.8未満のバージョンに影響を与える。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-43972】WordPress用PagelayerにXSS脆弱性、警告レベ...
Electron Technologies FZCのWordPress用プラグインPagelayerにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43972として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルで、Pagelayer 1.8.8未満のバージョンに影響を与える。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-44003】spice starter sitesにXSS脆弱性、Word...
spicethemesのWordPress用プラグイン「spice starter sites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.5以前に影響し、CVE-2024-44003として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さが低く、特権レベルも不要。情報取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-44003】spice starter sitesにXSS脆弱性、Word...
spicethemesのWordPress用プラグイン「spice starter sites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.5以前に影響し、CVE-2024-44003として識別される。CVSS v3基本値は6.1で、攻撃条件の複雑さが低く、特権レベルも不要。情報取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...
Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性(CVE-2024-6641)が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3(警告)。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...
Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性(CVE-2024-6641)が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3(警告)。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-43991】WordPress用テーマhotel galaxyにXSS脆弱...
webdzierが開発したWordPress用テーマ「hotel galaxy」のバージョン4.4.24以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43991として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。ウェブサイト管理者は速やかに最新版へのアップデートを行う必要がある。
【CVE-2024-43991】WordPress用テーマhotel galaxyにXSS脆弱...
webdzierが開発したWordPress用テーマ「hotel galaxy」のバージョン4.4.24以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43991として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。ウェブサイト管理者は速やかに最新版へのアップデートを行う必要がある。
【CVE-2024-43987】WordPress用sliding doorにXSS脆弱性、セ...
wayneconnorが開発したWordPress用テーマ「sliding door」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43987として識別されるこの脆弱性は、バージョン3.6以前に影響し、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められる。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
【CVE-2024-43987】WordPress用sliding doorにXSS脆弱性、セ...
wayneconnorが開発したWordPress用テーマ「sliding door」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43987として識別されるこの脆弱性は、バージョン3.6以前に影響し、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められる。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
【CVE-2024-43975】WordPress用super store finderプラグ...
superstorefinder社のWordPress用プラグイン「super store finder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43975として識別され、CVSS v3基本値は6.1。影響を受けるバージョンは6.9.7以前。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-43975】WordPress用super store finderプラグ...
superstorefinder社のWordPress用プラグイン「super store finder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43975として識別され、CVSS v3基本値は6.1。影響を受けるバージョンは6.9.7以前。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-6877】elizsoftwareのpanelにクロスサイトスクリプティン...
elizsoftwareのpanelにクロスサイトスクリプティングの脆弱性(CVE-2024-6877)が発見された。CVSS v3深刻度基本値は6.1(警告)で、panel 2.3.24未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-6877】elizsoftwareのpanelにクロスサイトスクリプティン...
elizsoftwareのpanelにクロスサイトスクリプティングの脆弱性(CVE-2024-6877)が発見された。CVSS v3深刻度基本値は6.1(警告)で、panel 2.3.24未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-45451】WordPressテーマrosetaにXSS脆弱性、セキュリテ...
WordPressテーマrosetaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45451として識別されるこの脆弱性は、roseta 1.3.0以前のバージョンに影響を与える。CVSS基本値5.4の中程度の深刻度だが、適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
【CVE-2024-45451】WordPressテーマrosetaにXSS脆弱性、セキュリテ...
WordPressテーマrosetaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45451として識別されるこの脆弱性は、roseta 1.3.0以前のバージョンに影響を与える。CVSS基本値5.4の中程度の深刻度だが、適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
Contaoに危険なファイルアップロードの脆弱性、CVE-2024-45398として識別され早...
ContaoにCVE-2024-45398として識別される危険なファイルアップロードの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0から5.4.2まで広範囲に及び、早急なアップデートが推奨される。
Contaoに危険なファイルアップロードの脆弱性、CVE-2024-45398として識別され早...
ContaoにCVE-2024-45398として識別される危険なファイルアップロードの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0から5.4.2まで広範囲に及び、早急なアップデートが推奨される。
【CVE-2024-44009】WordPressプラグインwcfm marketplaceに...
WC Lovers社のWordPressプラグイン「wcfm marketplace 3.6.11以前」にクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。WordPress運営者は注意が必要だ。
【CVE-2024-44009】WordPressプラグインwcfm marketplaceに...
WC Lovers社のWordPressプラグイン「wcfm marketplace 3.6.11以前」にクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。WordPress運営者は注意が必要だ。
【CVE-2024-45604】Contaoにパストラバーサルの脆弱性、4.13.49未満のバ...
Contaoに深刻度4.3のパストラバーサル脆弱性(CVE-2024-45604)が発見された。Contao 4.13.49未満のバージョンが影響を受け、攻撃者が情報を不正に取得する可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-45604】Contaoにパストラバーサルの脆弱性、4.13.49未満のバ...
Contaoに深刻度4.3のパストラバーサル脆弱性(CVE-2024-45604)が発見された。Contao 4.13.49未満のバージョンが影響を受け、攻撃者が情報を不正に取得する可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-8945】FairSketchのRise Ultimate Project...
FairSketchのプロジェクト管理ツール「Rise Ultimate Project Manager 3.7.0」にSQLインジェクションの脆弱性が発見された。CVE-2024-8945として識別されるこの問題は、CVSS v3スコア8.8の高リスク脆弱性だ。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ユーザーは至急対策を講じる必要がある。セキュリティ強化と迅速な対応が求められる事態となっている。
【CVE-2024-8945】FairSketchのRise Ultimate Project...
FairSketchのプロジェクト管理ツール「Rise Ultimate Project Manager 3.7.0」にSQLインジェクションの脆弱性が発見された。CVE-2024-8945として識別されるこの問題は、CVSS v3スコア8.8の高リスク脆弱性だ。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ユーザーは至急対策を講じる必要がある。セキュリティ強化と迅速な対応が求められる事態となっている。
【CVE-2024-44050】WordPress用テーマverbosaにXSS脆弱性、情報取...
cryoutcreationsが開発したWordPress用テーマverbosa 1.2.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44050として識別され、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者は最新の情報に注意し、適切なセキュリティ対策を講じる必要がある。
【CVE-2024-44050】WordPress用テーマverbosaにXSS脆弱性、情報取...
cryoutcreationsが開発したWordPress用テーマverbosa 1.2.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44050として識別され、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者は最新の情報に注意し、適切なセキュリティ対策を講じる必要がある。
【CVE-2024-44049】ThemeHunkのgutenberg blocksにXSS脆...
ThemeHunkのWordPress用プラグイン「gutenberg blocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-44049として識別されるこの脆弱性は、バージョン1.2.7以前に影響し、CVSS基本値5.4の警告レベル。情報の不正取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-44049】ThemeHunkのgutenberg blocksにXSS脆...
ThemeHunkのWordPress用プラグイン「gutenberg blocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-44049として識別されるこの脆弱性は、バージョン1.2.7以前に影響し、CVSS基本値5.4の警告レベル。情報の不正取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-44007】skt templates 6.15未満のWordPressプ...
sktthemesが開発したWordPress用プラグイン「skt templates」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44007として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。影響を受けるバージョンはskt templates 6.15未満で、情報の取得や改ざんのリスクがある。WordPress運用者は速やかな更新が推奨される。
【CVE-2024-44007】skt templates 6.15未満のWordPressプ...
sktthemesが開発したWordPress用プラグイン「skt templates」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44007として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。影響を受けるバージョンはskt templates 6.15未満で、情報の取得や改ざんのリスクがある。WordPress運用者は速やかな更新が推奨される。
【CVE-2024-7788】LibreOffice 24.2.0-24.2.4にデジタル署名...
LibreOffice 24.2.0から24.2.4未満のバージョンにデジタル署名検証の脆弱性が発見された。CVE-2024-7788として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急にパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-7788】LibreOffice 24.2.0-24.2.4にデジタル署名...
LibreOffice 24.2.0から24.2.4未満のバージョンにデジタル署名検証の脆弱性が発見された。CVE-2024-7788として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急にパッチを適用し、セキュリティ対策を強化する必要がある。