Tech Insights

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...
ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。
ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...
ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現
大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。
大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現
大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。

テックタッチがSmartPOSTに採用、自治体職員向け操作ガイドの作成・管理が大幅効率化
テックタッチ株式会社は、xID株式会社が提供する自治体向けデジタル郵便サービス「SmartPOST」に自社のデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを2025年5月9日に発表した。DAP市場で国内シェアNo.1を誇るテックタッチの導入により、SmartPOSTの操作性が向上し、自治体職員向けのチュートリアル機能開発におけるリグレッションテストの負荷や不具合修正コストの課題が解決される。プログラミング不要で操作ガイドを作成できるため、カスタマーサクセス担当者が現場の声を迅速に反映可能となり、自治体DXの加速に貢献する。
テックタッチがSmartPOSTに採用、自治体職員向け操作ガイドの作成・管理が大幅効率化
テックタッチ株式会社は、xID株式会社が提供する自治体向けデジタル郵便サービス「SmartPOST」に自社のデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを2025年5月9日に発表した。DAP市場で国内シェアNo.1を誇るテックタッチの導入により、SmartPOSTの操作性が向上し、自治体職員向けのチュートリアル機能開発におけるリグレッションテストの負荷や不具合修正コストの課題が解決される。プログラミング不要で操作ガイドを作成できるため、カスタマーサクセス担当者が現場の声を迅速に反映可能となり、自治体DXの加速に貢献する。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...
IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。
IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...
IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。

【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...
WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。
【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...
WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。
【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...
Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。
【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...
Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-46227】WordPress用プラグインCustom Related P...
Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。
【CVE-2025-46227】WordPress用プラグインCustom Related P...
Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...
Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。
【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...
Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...
WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。
【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...
WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。