Tech Insights

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統合基盤として活用へ

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統...

株式会社コンテンツデータマーケティングのID統合基盤「Uniikey」が、天王洲・キャナルサイド活性化協会の「天王洲地域CRM構築事業」に採用された。観光庁が推進する観光DXの取り組みの一環として、デジタルチケット販売や来街者動態分析を通じた地域活性化を目指す。複数店舗・施設での顧客ID統合管理が可能な設計により、効率的なCRM運用を実現する。

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統...

株式会社コンテンツデータマーケティングのID統合基盤「Uniikey」が、天王洲・キャナルサイド活性化協会の「天王洲地域CRM構築事業」に採用された。観光庁が推進する観光DXの取り組みの一環として、デジタルチケット販売や来街者動態分析を通じた地域活性化を目指す。複数店舗・施設での顧客ID統合管理が可能な設計により、効率的なCRM運用を実現する。

ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Verifyを導入、マイナンバーカードによる認証で利便性と安全性が向上

ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Veri...

ポケットサイン株式会社は、メーカー公認レンタルモール「airCloset Mall」の本人確認手段として、マイナンバーカードの公的個人認証サービスを活用したPocketSign Verifyを導入。スマートフォンでのマイナンバーカード認証により、簡便な本人確認と高度なセキュリティを実現し、高額商品レンタルの安全性を確保。利用者の利便性向上とメーカーの安心感醸成に貢献する。

ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Veri...

ポケットサイン株式会社は、メーカー公認レンタルモール「airCloset Mall」の本人確認手段として、マイナンバーカードの公的個人認証サービスを活用したPocketSign Verifyを導入。スマートフォンでのマイナンバーカード認証により、簡便な本人確認と高度なセキュリティを実現し、高額商品レンタルの安全性を確保。利用者の利便性向上とメーカーの安心感醸成に貢献する。

ミガロHDのDXYZが顔認証プラットフォーム「FreeiD」をクレヴィアリグゼ西馬込に導入、マンション向けサービスの拡充進む

ミガロHDのDXYZが顔認証プラットフォーム「FreeiD」をクレヴィアリグゼ西馬込に導入、マ...

ミガロホールディングスのグループ会社DXYZは、顔認証プラットフォーム「FreeiD」を伊藤忠都市開発のクレヴィアリグゼ西馬込に導入することを発表した。西巣鴨、錦糸町に続く3棟目の導入となり、エントランスと宅配ボックスで顔認証システムが利用可能に。2025年2月入居開始予定の同物件では、スマートフォンアプリから顔を登録するだけで、鍵なしでの入退館が実現する。

ミガロHDのDXYZが顔認証プラットフォーム「FreeiD」をクレヴィアリグゼ西馬込に導入、マ...

ミガロホールディングスのグループ会社DXYZは、顔認証プラットフォーム「FreeiD」を伊藤忠都市開発のクレヴィアリグゼ西馬込に導入することを発表した。西巣鴨、錦糸町に続く3棟目の導入となり、エントランスと宅配ボックスで顔認証システムが利用可能に。2025年2月入居開始予定の同物件では、スマートフォンアプリから顔を登録するだけで、鍵なしでの入退館が実現する。

スキャンディットがSDK 7.0を発表、AIによるインテリジェントスキャン機能でデータ入力を効率化

スキャンディットがSDK 7.0を発表、AIによるインテリジェントスキャン機能でデータ入力を効率化

スキャンディットは2025年2月6日、Smart Data Capture SDK 7.0を発表した。Smart Scan IntentionとSmart Label Captureの新機能により、複数バーコード環境での不要スキャンを100%削減し、データ入力を最大7倍高速化。バッテリー寿命20%向上とスキャン範囲65%拡大により、小売、物流、製造、航空などの業務効率を大幅に改善する。

スキャンディットがSDK 7.0を発表、AIによるインテリジェントスキャン機能でデータ入力を効率化

スキャンディットは2025年2月6日、Smart Data Capture SDK 7.0を発表した。Smart Scan IntentionとSmart Label Captureの新機能により、複数バーコード環境での不要スキャンを100%削減し、データ入力を最大7倍高速化。バッテリー寿命20%向上とスキャン範囲65%拡大により、小売、物流、製造、航空などの業務効率を大幅に改善する。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスループトが2~6倍以上に向上し中小企業のセキュリティ対策を促進

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

セキュアが顔認証とrPPGを活用した健康管理サービスを開発、従業員の安全管理とストレスチェックの効率化に貢献

セキュアが顔認証とrPPGを活用した健康管理サービスを開発、従業員の安全管理とストレスチェック...

株式会社セキュアが従業員の健康管理とストレスチェックに活用できる新サービスを2025年内にリリース予定だ。顔認証とrPPG技術を組み合わせることで、心拍数や呼吸数、酸素飽和度、血圧、疲労度、体温、ストレスを非接触で測定可能。食品工場や運送会社、鉄道会社などでの事故防止や業務改善、健康管理意識の向上に貢献する。

セキュアが顔認証とrPPGを活用した健康管理サービスを開発、従業員の安全管理とストレスチェック...

株式会社セキュアが従業員の健康管理とストレスチェックに活用できる新サービスを2025年内にリリース予定だ。顔認証とrPPG技術を組み合わせることで、心拍数や呼吸数、酸素飽和度、血圧、疲労度、体温、ストレスを非接触で測定可能。食品工場や運送会社、鉄道会社などでの事故防止や業務改善、健康管理意識の向上に貢献する。

ACSiONがSBI新生銀行へ偽造免許証等の識別技術を提供、不正口座開設対策の強化に貢献

ACSiONがSBI新生銀行へ偽造免許証等の識別技術を提供、不正口座開設対策の強化に貢献

株式会社ACSiONは2025年2月6日、SBI新生銀行に対して偽造免許証等の識別技術を提供開始した。運転免許証、マイナンバーカード、在留カードの真贋判定を可能とする技術で、文字やレイアウト、顔画像等から偽造を識別する。公的個人認証サービスのプラットフォーム事業者としての実績を活かし、デジタル化社会における新たなリスクに対応するソリューションを展開している。

ACSiONがSBI新生銀行へ偽造免許証等の識別技術を提供、不正口座開設対策の強化に貢献

株式会社ACSiONは2025年2月6日、SBI新生銀行に対して偽造免許証等の識別技術を提供開始した。運転免許証、マイナンバーカード、在留カードの真贋判定を可能とする技術で、文字やレイアウト、顔画像等から偽造を識別する。公的個人認証サービスのプラットフォーム事業者としての実績を活かし、デジタル化社会における新たなリスクに対応するソリューションを展開している。

DXYZがクレヴィアリグゼ西馬込に顔認証システムFreeiDを導入、マンションの利便性とセキュリティが向上

DXYZがクレヴィアリグゼ西馬込に顔認証システムFreeiDを導入、マンションの利便性とセキュ...

DXYZ株式会社は伊藤忠都市開発が開発するクレヴィアリグゼ西馬込に顔認証プラットフォーム「FreeiD」を導入することを発表した。西巣鴨、錦糸町に続く3棟目の導入となり、エントランスと宅配ボックスでの顔認証による入退館が可能になる。2025年2月竣工予定の地上8階建、総戸数67戸の賃貸マンションで、最先端のセキュリティと利便性の両立を実現する。

DXYZがクレヴィアリグゼ西馬込に顔認証システムFreeiDを導入、マンションの利便性とセキュ...

DXYZ株式会社は伊藤忠都市開発が開発するクレヴィアリグゼ西馬込に顔認証プラットフォーム「FreeiD」を導入することを発表した。西巣鴨、錦糸町に続く3棟目の導入となり、エントランスと宅配ボックスでの顔認証による入退館が可能になる。2025年2月竣工予定の地上8階建、総戸数67戸の賃貸マンションで、最先端のセキュリティと利便性の両立を実現する。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDOR脆弱性が発見、他社情報の不正削除が可能に

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不正削除が可能に

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...

WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。

【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...

WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13458】WordPress SEO Friendly Accordion FAQプラグインに認証済XSS脆弱性、Contributor権限で任意コード実行の危険性

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWordPressテーマにLFI脆弱性、未認証での攻撃が可能に

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性、認証済みユーザーからの攻撃に警戒

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...

WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...

WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆弱性を発見、貢献者以上の権限で悪用の可能性

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13646】WordPressプラグインSingle-user-chat 0.5に深刻な脆弱性、サービス拒否のリスクが発生

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに深刻な脆弱性、未認証の攻撃者による任意のファイル読み取りが可能に

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェクションの脆弱性、WordPressサイトのデータベースがリスクに

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...

WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...

WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化機能が大幅に強化

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

【CVE-2024-13354】Responsive Addons for Elementorに深刻な脆弱性、WordPressサイトのセキュリティに警鐘

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、未認証ユーザーによる任意のメール送信が可能に

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱性、履歴書情報の漏洩リスクが発覚

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slider & Carousel Ultimateに深刻な脆弱性、任意のファイル実行が可能に

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。