　JPCERT/CCは11月8日、CMSの「WordPress」に複数の脆弱性が見つかったとして最新版へのアップデートを呼び掛けた。影響度を示すCVSS v3のベーススコアは最大6.1。悪用されると、WordPressで運用するWebサイトの閲覧者が攻撃を受けたり、記事投稿者のメールアドレスを盗まれたりする恐れがある。

クロスサイトスクリプティングの脆弱性（CVE-2022-43497、CVEのWebサイトより）

　影響を受けるのはWordPress 6.0.3より前のバージョン。クロスサイトスクリプティングの脆弱性（CVE-2022-43497、CVE-2022-43500）、不適切な認証の脆弱性（CVE-2022-43504）が見つかった。

　クロスサイトスクリプティングは、Webサイトの脆弱性を突いて攻撃スクリプトを設置し、閲覧者に悪影響を与える攻撃手法。今回の脆弱性を悪用されると、閲覧者のWebブラウザで攻撃スクリプトが実行されたり、メールを使って記事を投稿する「メール投稿」機能を使った投稿者のメールアドレスを盗まれたりする可能性がある。

OpenSSLに“脅威度HIGH”の脆弱性　リモートコード実行の可能性も　修正版は公開済み
オープンソースライブラリ「OpenSSL」に脅威度「HIGH」の脆弱性が見つかった。悪用されると、OpenSSLを使うシステムをクラッシュさせられる可能性がある。開発チームは早急なアップグレードを推奨している。
日本語プログラミング言語「なでしこ3」に脆弱性　OSコマンドインジェクションの恐れ　最新版にアップデートを
日本語プログラミング言語「なでしこ3」に複数の脆弱性が見つかった。悪用されるとOSコマンドインジェクションやサーバの機能停止が起こる恐れがある。
「フジフイルムモール」でカード情報漏えい　入力最適化ツールの脆弱性突かれ
ECサイト「フジフイルムモール」に不正アクセス。クレジットカード情報519件（セキュリティコード含む）が漏えい。入力最適化ツールの脆弱性が突かれた。
酒造会社にランサム攻撃　VPN機器の脆弱性を悪用　商品発送が一時見合わせに
酒造会社の日本盛が、第三者による不正アクセスとランサムウェアの設置を受け、社内システムに障害が発生した。攻撃者は日本盛が導入していたSSL VPN機器の脆弱性を悪用して社内システムに侵入したとみられる。