Tech Insights

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

富士通が新サービス資産分析・可視化サービスを発表、生成AIを活用したモダナイゼーション支援機能を実装

富士通が新サービス資産分析・可視化サービスを発表、生成AIを活用したモダナイゼーション支援機能を実装

富士通株式会社は2025年2月より、企業や組織のモダナイゼーション推進を支援する新サービス「Fujitsu 資産分析・可視化サービス」の提供を開始する。600社以上の分析実績に基づき、システム資産の調査から生成AIを活用した設計書生成まで、包括的な支援を実現。設計書生成では約50%の効率化を達成し、約40%の品質改善と約95%の忘却防止機能により、高品質な移行計画の策定を可能にする。

富士通が新サービス資産分析・可視化サービスを発表、生成AIを活用したモダナイゼーション支援機能を実装

富士通株式会社は2025年2月より、企業や組織のモダナイゼーション推進を支援する新サービス「Fujitsu 資産分析・可視化サービス」の提供を開始する。600社以上の分析実績に基づき、システム資産の調査から生成AIを活用した設計書生成まで、包括的な支援を実現。設計書生成では約50%の効率化を達成し、約40%の品質改善と約95%の忘却防止機能により、高品質な移行計画の策定を可能にする。

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバージョン10.0へアップデート予定

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバー...

株式会社オプティムは、モバイルデバイス管理サービス「Optimal Biz」を2025年2月9日付でバージョン10.0へアップデートし、サービス名称を「OPTiM Biz」へ変更すると発表。UIデザインを刷新し、AIチャットボットによる問い合わせサポート機能を新たに搭載。OPTiMオフィスDXサービス群との親和性を高め、より包括的な管理機能を提供する。

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバー...

株式会社オプティムは、モバイルデバイス管理サービス「Optimal Biz」を2025年2月9日付でバージョン10.0へアップデートし、サービス名称を「OPTiM Biz」へ変更すると発表。UIデザインを刷新し、AIチャットボットによる問い合わせサポート機能を新たに搭載。OPTiMオフィスDXサービス群との親和性を高め、より包括的な管理機能を提供する。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

JTPがThird AI生成AIソリューションを強化、マルチAIエージェントシステムで業務効率化を促進

JTPがThird AI生成AIソリューションを強化、マルチAIエージェントシステムで業務効率...

JTP株式会社は2025年2月4日、Third AI生成AIソリューションにMicrosoft製品群と連携したマルチAIエージェントシステムの機能を追加した。RAGアーキテクチャを活用し、組織内データと連携した高度なタスク実行を実現。製造業の生産管理や金融業のリスク管理など、業界特化型のAI活用を支援する。既存顧客向けにβ版を先行提供し、その後正式提供を開始する予定。

JTPがThird AI生成AIソリューションを強化、マルチAIエージェントシステムで業務効率...

JTP株式会社は2025年2月4日、Third AI生成AIソリューションにMicrosoft製品群と連携したマルチAIエージェントシステムの機能を追加した。RAGアーキテクチャを活用し、組織内データと連携した高度なタスク実行を実現。製造業の生産管理や金融業のリスク管理など、業界特化型のAI活用を支援する。既存顧客向けにβ版を先行提供し、その後正式提供を開始する予定。

TIMEWELLが非エンジニア向けAIアプリ開発イベントを開催、WARPプログラムの実践知見を共有へ

TIMEWELLが非エンジニア向けAIアプリ開発イベントを開催、WARPプログラムの実践知見を共有へ

株式会社TIMEWELLが2025年2月13日に「AIを活用したアプリ開発の最前線」イベントを開催する。非エンジニアのテクニカルアントレプレナー育成プログラム「WARP」の受講生も登壇し、AIツールを活用したアプリ開発の実体験を共有。CIC Tokyoでの現地参加とオンラインのハイブリッド形式で実施され、テクノロジー分野での起業やAI開発に興味のある人々が対象となる。

TIMEWELLが非エンジニア向けAIアプリ開発イベントを開催、WARPプログラムの実践知見を共有へ

株式会社TIMEWELLが2025年2月13日に「AIを活用したアプリ開発の最前線」イベントを開催する。非エンジニアのテクニカルアントレプレナー育成プログラム「WARP」の受講生も登壇し、AIツールを活用したアプリ開発の実体験を共有。CIC Tokyoでの現地参加とオンラインのハイブリッド形式で実施され、テクノロジー分野での起業やAI開発に興味のある人々が対象となる。

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会は複合機向けアプリケーションソフトウェアQuickスキャンの新バージョンとなるQuickスキャン AIを2025年3月24日より提供開始する。AI-OCRモードの追加により手書き文字や低品質文字の認識精度が向上し、複合機パネルのワンタッチボタンで簡単に利用可能になった。文書のデジタル化業務の効率化によって生産性の向上が期待できる。

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会は複合機向けアプリケーションソフトウェアQuickスキャンの新バージョンとなるQuickスキャン AIを2025年3月24日より提供開始する。AI-OCRモードの追加により手書き文字や低品質文字の認識精度が向上し、複合機パネルのワンタッチボタンで簡単に利用可能になった。文書のデジタル化業務の効率化によって生産性の向上が期待できる。

新宿髙島屋がARさくらまつりを初開催、クラウドサーカスのCOCOARで訪日外国人向けに多言語対応の花見体験を提供

新宿髙島屋がARさくらまつりを初開催、クラウドサーカスのCOCOARで訪日外国人向けに多言語対...

スターティアホールディングス株式会社の連結子会社であるクラウドサーカスは、新宿髙島屋での「ARさくらまつり」にARツール「COCOAR」を提供する。2025年1月15日から4月下旬まで、新宿髙島屋2階ウェルカムゾーンにて実施され、日本語、英語、韓国語、中国語での多言語対応により、訪日外国人を含む来店客にスマートフォンを通じたAR花見体験を提供する。

新宿髙島屋がARさくらまつりを初開催、クラウドサーカスのCOCOARで訪日外国人向けに多言語対...

スターティアホールディングス株式会社の連結子会社であるクラウドサーカスは、新宿髙島屋での「ARさくらまつり」にARツール「COCOAR」を提供する。2025年1月15日から4月下旬まで、新宿髙島屋2階ウェルカムゾーンにて実施され、日本語、英語、韓国語、中国語での多言語対応により、訪日外国人を含む来店客にスマートフォンを通じたAR花見体験を提供する。

株式会社デジリハが沖縄県初の放課後等デイサービスkukunaにリハビリDXツールを導入、障害児の療育支援を強化

株式会社デジリハが沖縄県初の放課後等デイサービスkukunaにリハビリDXツールを導入、障害児...

株式会社デジリハは2025年2月4日、重症心身障がい児特化型の児童発達支援・放課後等デイサービス「kukuna」にリハビリDXツール「デジリハ」を導入した。デジタルアートとゲーミフィケーションを活用し、誰もが簡単に使用できるリハビリ環境を実現。専門人材不足の解消と高頻度なリハビリテーションの実現を目指す。

株式会社デジリハが沖縄県初の放課後等デイサービスkukunaにリハビリDXツールを導入、障害児...

株式会社デジリハは2025年2月4日、重症心身障がい児特化型の児童発達支援・放課後等デイサービス「kukuna」にリハビリDXツール「デジリハ」を導入した。デジタルアートとゲーミフィケーションを活用し、誰もが簡単に使用できるリハビリ環境を実現。専門人材不足の解消と高頻度なリハビリテーションの実現を目指す。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォーマンスが大幅に向上

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdragon搭載で長時間駆動を実現

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdr...

ASUSは軽量設計が特徴のSnapdragon搭載14型モバイルノート「Zenbook SORA」シリーズを2月5日に発売する。Snapdragon X搭載のUX3407QAとSnapdragon X Elite搭載のUX3407RAの2モデルを展開し、それぞれ約899gと約980gの軽量ボディを実現。独自素材セラルミナムの採用により堅牢性も確保し、最大29時間のバッテリー駆動も特徴となっている。

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdr...

ASUSは軽量設計が特徴のSnapdragon搭載14型モバイルノート「Zenbook SORA」シリーズを2月5日に発売する。Snapdragon X搭載のUX3407QAとSnapdragon X Elite搭載のUX3407RAの2モデルを展開し、それぞれ約899gと約980gの軽量ボディを実現。独自素材セラルミナムの採用により堅牢性も確保し、最大29時間のバッテリー駆動も特徴となっている。

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処理性能が向上

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処...

ASUSは14型モバイルノート「Zenbook 14」の新モデルを発表した。Core Ultraシリーズ2搭載の「UX3405CA」は2月14日より14万9,800円から、Ryzen AI 300シリーズ搭載の「UM3406KA」は3月5日より19万9,800円からの販売となる。両モデルとも有機ELディスプレイを採用し、高い表示性能を実現している。

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処...

ASUSは14型モバイルノート「Zenbook 14」の新モデルを発表した。Core Ultraシリーズ2搭載の「UX3405CA」は2月14日より14万9,800円から、Ryzen AI 300シリーズ搭載の「UM3406KA」は3月5日より19万9,800円からの販売となる。両モデルとも有機ELディスプレイを採用し、高い表示性能を実現している。

デジタル庁が防災DX推進の実証実験を開始、マイナンバーカード活用でアプリ連携の効率化へ

デジタル庁が防災DX推進の実証実験を開始、マイナンバーカード活用でアプリ連携の効率化へ

デジタル庁は茨城県常総市と東京都江東区で防災分野のデータ連携基盤構築に向けた実証実験を実施する。マイナンバーカードを活用した防災アプリ間のデータ連携や、新総合防災情報システムとの連携による情報共有の仕組みを検証し、令和8年度の本格運用を目指す。約500の民間企業・自治体メンバーとの連携により、必要な仕様の検証を進める。

デジタル庁が防災DX推進の実証実験を開始、マイナンバーカード活用でアプリ連携の効率化へ

デジタル庁は茨城県常総市と東京都江東区で防災分野のデータ連携基盤構築に向けた実証実験を実施する。マイナンバーカードを活用した防災アプリ間のデータ連携や、新総合防災情報システムとの連携による情報共有の仕組みを検証し、令和8年度の本格運用を目指す。約500の民間企業・自治体メンバーとの連携により、必要な仕様の検証を進める。

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop AIを公開、プロンプト入力支援機能で直感的な操作を実現

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

ベストプランナーがLINEでできる問診票システムを発表、医療機関の受付業務効率化に貢献

ベストプランナーがLINEでできる問診票システムを発表、医療機関の受付業務効率化に貢献

ベストプランナー合同会社は2025年2月4日より、LINE公式アカウントを活用した問診票システム「LINEでできる問診票」の提供を開始した。来店前に問診票を入力できる仕組みを提供することで受付業務の効率化を実現し、月額8,820円から利用可能となっている。2016年には着信課金システムでビジネスモデル特許を取得し、2020年には厚生労働大臣から特別奨励賞を受賞した実績を持つ。

ベストプランナーがLINEでできる問診票システムを発表、医療機関の受付業務効率化に貢献

ベストプランナー合同会社は2025年2月4日より、LINE公式アカウントを活用した問診票システム「LINEでできる問診票」の提供を開始した。来店前に問診票を入力できる仕組みを提供することで受付業務の効率化を実現し、月額8,820円から利用可能となっている。2016年には着信課金システムでビジネスモデル特許を取得し、2020年には厚生労働大臣から特別奨励賞を受賞した実績を持つ。

AppleがAI搭載の新アプリAppleインビテーションを発表、イベントの参加依頼作成と管理が容易に

AppleがAI搭載の新アプリAppleインビテーションを発表、イベントの参加依頼作成と管理が容易に

Appleは2025年2月4日、iCloud+のサブスクリプション登録者向けに新アプリケーション「Appleインビテーション」を発表した。マップや天気との連携、共有アルバム機能、Apple Musicのプレイリスト機能を搭載し、イベントの参加依頼作成から当日の思い出共有まで一元管理が可能になっている。Apple Intelligence技術により、オリジナル画像の生成や最適な文章作成もサポートする。

AppleがAI搭載の新アプリAppleインビテーションを発表、イベントの参加依頼作成と管理が容易に

Appleは2025年2月4日、iCloud+のサブスクリプション登録者向けに新アプリケーション「Appleインビテーション」を発表した。マップや天気との連携、共有アルバム機能、Apple Musicのプレイリスト機能を搭載し、イベントの参加依頼作成から当日の思い出共有まで一元管理が可能になっている。Apple Intelligence技術により、オリジナル画像の生成や最適な文章作成もサポートする。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Framework上のASP.NET Coreユーザーのサポート体制を強化

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初の言語拡張を実現

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユーザビリティ向上へ

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9.9に脆弱性、認証済みユーザーによるXSS攻撃のリスクが判明

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。