Tech Insights
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...
株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。
CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...
株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。
AppleがAirPods Maxに新機能を追加、ロスレスオーディオと超低遅延オーディオで音質...
米Appleは2025年3月24日、AirPods Maxへのロスレスオーディオおよび超低遅延オーディオの導入を発表した。4月のファームウェアアップデートで実装され、24ビット48kHzの高音質再生が可能になる。USB-C接続を通じて音楽制作やゲーミングなど幅広い用途での利用が期待される新機能により、オーディオ体験の質が大幅に向上する。
AppleがAirPods Maxに新機能を追加、ロスレスオーディオと超低遅延オーディオで音質...
米Appleは2025年3月24日、AirPods Maxへのロスレスオーディオおよび超低遅延オーディオの導入を発表した。4月のファームウェアアップデートで実装され、24ビット48kHzの高音質再生が可能になる。USB-C接続を通じて音楽制作やゲーミングなど幅広い用途での利用が期待される新機能により、オーディオ体験の質が大幅に向上する。
ベーリンガーインゲルハイムがVeeva Development Cloudを導入し創薬基盤を刷...
ベーリンガーインゲルハイムは、Veeva Development Cloudを活用した新たな創薬基盤「ワン・メディスン・プラットフォーム」を立ち上げた。クリニカル、薬事、品質にまたがるデータとプロセスを統合し、臨床試験の効率化と研究機関との連携を最適化。現在治療が困難な疾患に対する革新的な治療法の開発加速を目指す。両社は2022年3月から提携を開始しており、今回のプラットフォーム構築により更なる発展が期待される。
ベーリンガーインゲルハイムがVeeva Development Cloudを導入し創薬基盤を刷...
ベーリンガーインゲルハイムは、Veeva Development Cloudを活用した新たな創薬基盤「ワン・メディスン・プラットフォーム」を立ち上げた。クリニカル、薬事、品質にまたがるデータとプロセスを統合し、臨床試験の効率化と研究機関との連携を最適化。現在治療が困難な疾患に対する革新的な治療法の開発加速を目指す。両社は2022年3月から提携を開始しており、今回のプラットフォーム構築により更なる発展が期待される。
HOUSEIがimpraiをアップデート、アリババクラウドのQWQ-32B搭載とMicroso...
HOUSEI株式会社が生成AIローコード開発プラットフォーム「imprai」のアップデートを発表。アリババクラウドの最新LLM「QWQ-32B」を搭載し、Microsoft Teamsとの連携機能を実装。32.5Bパラメータを持つQWQ-32Bは、DeepSeekR1に匹敵する性能を実現。また37種類のLLMに対応し、ユーザーは必要に応じてAI機能を有効化・無効化可能。多様なビジネスニーズに対応する柔軟な開発環境を提供。
HOUSEIがimpraiをアップデート、アリババクラウドのQWQ-32B搭載とMicroso...
HOUSEI株式会社が生成AIローコード開発プラットフォーム「imprai」のアップデートを発表。アリババクラウドの最新LLM「QWQ-32B」を搭載し、Microsoft Teamsとの連携機能を実装。32.5Bパラメータを持つQWQ-32Bは、DeepSeekR1に匹敵する性能を実現。また37種類のLLMに対応し、ユーザーは必要に応じてAI機能を有効化・無効化可能。多様なビジネスニーズに対応する柔軟な開発環境を提供。
ニーズウェルとキヤノンITソリューションズが統合ソリューションを発表、ローコード開発の効率化を実現へ
ニーズウェルとキヤノンITソリューションズは、ローコード開発プラットフォーム「WebPerformer/WebPerformer-NX」と伴走型ガイダンス表示ソリューション「Nナビ」を組み合わせた統合ソリューションを2025年4月1日より提供開始する。両社の技術力を活かし、短納期・高品質・低コストでのシステム構築を実現。企業のDXや生産性向上の取り組みを支援し、ビジネス環境の変化に柔軟に対応できるシステム開発を提供する。
ニーズウェルとキヤノンITソリューションズが統合ソリューションを発表、ローコード開発の効率化を実現へ
ニーズウェルとキヤノンITソリューションズは、ローコード開発プラットフォーム「WebPerformer/WebPerformer-NX」と伴走型ガイダンス表示ソリューション「Nナビ」を組み合わせた統合ソリューションを2025年4月1日より提供開始する。両社の技術力を活かし、短納期・高品質・低コストでのシステム構築を実現。企業のDXや生産性向上の取り組みを支援し、ビジネス環境の変化に柔軟に対応できるシステム開発を提供する。
ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...
ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。
ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...
ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。
豊後大野市教育委員会がmobiconnectを導入し、ICTを活用した地方教育のモデルケースへと進化
インヴェンティット株式会社は、豊後大野市教育委員会との対談記事前編を公開した。2021年1月からデバイス管理サービス「mobiconnect」を導入し、iPadを活用した特色ある教育を展開している豊後大野市の取り組みは、地方教育のモデルケースとなっている。ICTを学びの手段として位置づけ、郷土愛の育成にも力を入れており、文部科学省が推進するICT環境整備計画とも合致した先進的な事例となっている。
豊後大野市教育委員会がmobiconnectを導入し、ICTを活用した地方教育のモデルケースへと進化
インヴェンティット株式会社は、豊後大野市教育委員会との対談記事前編を公開した。2021年1月からデバイス管理サービス「mobiconnect」を導入し、iPadを活用した特色ある教育を展開している豊後大野市の取り組みは、地方教育のモデルケースとなっている。ICTを学びの手段として位置づけ、郷土愛の育成にも力を入れており、文部科学省が推進するICT環境整備計画とも合致した先進的な事例となっている。
アクアビットスパイラルズがスマホタッチ支払いのPayPay対応を開始、宇和島自動車の全路線バス...
アクアビットスパイラルズは、KDDIと連携して提供している公共交通向けキャッシュレスシステム「スマホタッチ支払い」にPayPay決済を追加し、2025年3月25日より宇和島自動車の「おでかけスマホパス」で運用を開始する。専用端末不要でNFCプレートにスマートフォンをかざすだけの簡単決済を実現し、地域住民や観光客の利便性向上に貢献する。
アクアビットスパイラルズがスマホタッチ支払いのPayPay対応を開始、宇和島自動車の全路線バス...
アクアビットスパイラルズは、KDDIと連携して提供している公共交通向けキャッシュレスシステム「スマホタッチ支払い」にPayPay決済を追加し、2025年3月25日より宇和島自動車の「おでかけスマホパス」で運用を開始する。専用端末不要でNFCプレートにスマートフォンをかざすだけの簡単決済を実現し、地域住民や観光客の利便性向上に貢献する。
シースリーレーヴと東京システムハウスがCOBOL資産活用型BIツールを提供開始、データドリブン...
シースリーレーヴと東京システムハウスは2025年3月25日より、既存のCOBOL資産を活用したBIツールの提供を開始する。レガシーシステムの移行からデータ分析基盤の構築、BIツール開発までをワンストップで提供し、ノーコード開発技術とマイグレーション実績を組み合わせることで、企業のデータドリブン経営を強力に支援する体制を整えた。
シースリーレーヴと東京システムハウスがCOBOL資産活用型BIツールを提供開始、データドリブン...
シースリーレーヴと東京システムハウスは2025年3月25日より、既存のCOBOL資産を活用したBIツールの提供を開始する。レガシーシステムの移行からデータ分析基盤の構築、BIツール開発までをワンストップで提供し、ノーコード開発技術とマイグレーション実績を組み合わせることで、企業のデータドリブン経営を強力に支援する体制を整えた。
QNXがIntelとNexCOBOTと協力し機能安全プラットフォームを発表、AIロボットの安全...
BlackBerry Limitedの事業部門QNXは、IntelとNexCOBOTと協力し、高度なロボットシステム向けの機能安全プラットフォームを発表した。Intel Core i7プロセッサーとQNX OS for Safetyをベースに構築されたこのプラットフォームは、AIを活用した画像処理システムやリアルタイム動作制御を提供し、産業オートメーションやロボティクスアプリケーションの安全性と効率性を向上させる。
QNXがIntelとNexCOBOTと協力し機能安全プラットフォームを発表、AIロボットの安全...
BlackBerry Limitedの事業部門QNXは、IntelとNexCOBOTと協力し、高度なロボットシステム向けの機能安全プラットフォームを発表した。Intel Core i7プロセッサーとQNX OS for Safetyをベースに構築されたこのプラットフォームは、AIを活用した画像処理システムやリアルタイム動作制御を提供し、産業オートメーションやロボティクスアプリケーションの安全性と効率性を向上させる。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
Dynabookが生成AI導入支援サービスを発表、プログラミング不要のAIアプリ開発環境を提供
Dynabook株式会社は2025年4月1日より、企業向けの生成AI導入支援サービスを開始する。Difyプラットフォームを活用し、プログラミング知識がなくてもAIアプリケーションを開発可能な環境を提供。AIワークステーションの販売から環境構築、研修まで包括的なサービスを展開。さらにテレマティクスソリューションやPCアセットモニタリングサービスにもAI機能を実装予定。
Dynabookが生成AI導入支援サービスを発表、プログラミング不要のAIアプリ開発環境を提供
Dynabook株式会社は2025年4月1日より、企業向けの生成AI導入支援サービスを開始する。Difyプラットフォームを活用し、プログラミング知識がなくてもAIアプリケーションを開発可能な環境を提供。AIワークステーションの販売から環境構築、研修まで包括的なサービスを展開。さらにテレマティクスソリューションやPCアセットモニタリングサービスにもAI機能を実装予定。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
MicrosoftがPhotosアプリのMarch 2025アップデートを公開、AIとOCR機...
MicrosoftはWindows Insiderに向けてPhotosアプリの大規模アップデートを開始。160言語対応のOCR機能、AI編集機能のショートカット追加、Copilotボタンの統合など、多数の新機能を実装。画像内テキストのWeb検索やAIによる編集アドバイス、サブフォルダー表示機能の追加により、画像管理と編集の効率が劇的に向上。バージョン2025.11030.20006.0以降で利用可能。
MicrosoftがPhotosアプリのMarch 2025アップデートを公開、AIとOCR機...
MicrosoftはWindows Insiderに向けてPhotosアプリの大規模アップデートを開始。160言語対応のOCR機能、AI編集機能のショートカット追加、Copilotボタンの統合など、多数の新機能を実装。画像内テキストのWeb検索やAIによる編集アドバイス、サブフォルダー表示機能の追加により、画像管理と編集の効率が劇的に向上。バージョン2025.11030.20006.0以降で利用可能。
GoogleがClassroomモバイルアプリに6言語を追加、教育プラットフォームの多言語対応が拡大
GoogleはClassroomモバイルアプリのAndroidとiOS版に新たに6言語を追加した。Afrikaans、Assamese、French Canadian、Icelandic、Kazakh、Swahiliが新たにサポートされ、デバイスの言語設定に基づいて自動的に表示言語が切り替わる仕様となっている。数週間以内にはウェブ版も同様の言語に対応する予定で、Education FundamentalsやStandard、Plusなどの各種ライセンスユーザーがこの機能を利用可能となる。
GoogleがClassroomモバイルアプリに6言語を追加、教育プラットフォームの多言語対応が拡大
GoogleはClassroomモバイルアプリのAndroidとiOS版に新たに6言語を追加した。Afrikaans、Assamese、French Canadian、Icelandic、Kazakh、Swahiliが新たにサポートされ、デバイスの言語設定に基づいて自動的に表示言語が切り替わる仕様となっている。数週間以内にはウェブ版も同様の言語に対応する予定で、Education FundamentalsやStandard、Plusなどの各種ライセンスユーザーがこの機能を利用可能となる。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...
GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。
GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...
GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。