Tech Insights
チャットプラス株式会社がChatPlusに新機能を追加、AIチャットボットのパーソナライズ応答...
チャットプラス株式会社は2025年4月2日、生成AI対応チャットボット「ChatPlus」にパーソナライズ回答機能をリリースした。ユーザー情報やページのアクセス履歴を活用してAIチャットボットの応答内容をカスタマイズすることで、従来の定型的な回答にとどまらない個別化されたコミュニケーションを実現。問い合わせ対応の自動化による業務効率化とユーザー満足度の向上が期待される。
チャットプラス株式会社がChatPlusに新機能を追加、AIチャットボットのパーソナライズ応答...
チャットプラス株式会社は2025年4月2日、生成AI対応チャットボット「ChatPlus」にパーソナライズ回答機能をリリースした。ユーザー情報やページのアクセス履歴を活用してAIチャットボットの応答内容をカスタマイズすることで、従来の定型的な回答にとどまらない個別化されたコミュニケーションを実現。問い合わせ対応の自動化による業務効率化とユーザー満足度の向上が期待される。
IVRyが音声認識Q&A機能を本格提供開始、AIによる電話応対の自動化と顧客満足度向上を実現
株式会社IVRyは対話型音声AI SaaS「IVRy」の新機能として音声認識Q&Aを2025年4月より提供開始する。この機能はAIが通話データを解析しQ&Aを自動生成・推薦する仕組みを実現。既存のQ&Aから回答できない場合は適切な部署への取次も行う。アソビューでの導入事例では電話転送の20%をさらに自動化することに成功し、顧客体験の向上と業務効率化の両立を実証している。
IVRyが音声認識Q&A機能を本格提供開始、AIによる電話応対の自動化と顧客満足度向上を実現
株式会社IVRyは対話型音声AI SaaS「IVRy」の新機能として音声認識Q&Aを2025年4月より提供開始する。この機能はAIが通話データを解析しQ&Aを自動生成・推薦する仕組みを実現。既存のQ&Aから回答できない場合は適切な部署への取次も行う。アソビューでの導入事例では電話転送の20%をさらに自動化することに成功し、顧客体験の向上と業務効率化の両立を実証している。
AIデータ社が次世代人材AIプラットフォームAI孔明 on IDXを提供開始、人材業務の効率化...
AIデータ株式会社は2025年4月1日、生成AI「AI孔明」と専用データ管理基盤「IDX」を統合した人材業務支援プラットフォーム「AI孔明 on IDX」の提供を開始した。採用、マッチング、教育、ナレッジ活用などの業務を包括的に支援し、属人的な課題やデータの分散化問題を解決する。小規模顧客向けは月額4万円からで、今後は業界特化型テンプレートの開発や外部連携も強化予定だ。
AIデータ社が次世代人材AIプラットフォームAI孔明 on IDXを提供開始、人材業務の効率化...
AIデータ株式会社は2025年4月1日、生成AI「AI孔明」と専用データ管理基盤「IDX」を統合した人材業務支援プラットフォーム「AI孔明 on IDX」の提供を開始した。採用、マッチング、教育、ナレッジ活用などの業務を包括的に支援し、属人的な課題やデータの分散化問題を解決する。小規模顧客向けは月額4万円からで、今後は業界特化型テンプレートの開発や外部連携も強化予定だ。
VoxelDanceがTCT Asia 2025で積層造形ソフトウェアVDA 5を展示、製造プ...
VoxelDanceの日本国内代理店システムクリエイトは、TCT Asia 2025での新製品展示を発表した。積層造形産業用ソフトウェアVoxelDance Additive 5は、設計から製造までのプロセスを統合し、効率的な生産と品質向上を実現する。航空宇宙、自動車、医療分野での活用事例も紹介され、デジタル製造の未来を示した。
VoxelDanceがTCT Asia 2025で積層造形ソフトウェアVDA 5を展示、製造プ...
VoxelDanceの日本国内代理店システムクリエイトは、TCT Asia 2025での新製品展示を発表した。積層造形産業用ソフトウェアVoxelDance Additive 5は、設計から製造までのプロセスを統合し、効率的な生産と品質向上を実現する。航空宇宙、自動車、医療分野での活用事例も紹介され、デジタル製造の未来を示した。
PR TIMESのTayoriが意識しないAIカスタマーサポートを実現、2030年の人材不足解...
PR TIMESが運営するカスタマーサポートツール「Tayori」は、AIを意識せずに活用できる機能の実装を進めている。2030年には約341万人の労働供給不足が予測される中、カスタマーサポート業界ではAI活用に関心のない層が40%存在する現状に対応。LINE公式アカウントやSlack連携、FAQ自動生成などの機能を通じて、業務効率化を推進している。
PR TIMESのTayoriが意識しないAIカスタマーサポートを実現、2030年の人材不足解...
PR TIMESが運営するカスタマーサポートツール「Tayori」は、AIを意識せずに活用できる機能の実装を進めている。2030年には約341万人の労働供給不足が予測される中、カスタマーサポート業界ではAI活用に関心のない層が40%存在する現状に対応。LINE公式アカウントやSlack連携、FAQ自動生成などの機能を通じて、業務効率化を推進している。
ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...
Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。
ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...
Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。
KIYOラーニングがAIエンジニア講師と共同開発した司法試験対策講座を公開、生成AI添削機能で...
KIYOラーニング株式会社は、司法試験・予備試験対策の新講座「論文コアメソッド講座」を2025年4月1日にリリースした。AIエンジニアとして働きながら8か月で予備試験に合格した講師の経験を基に、重要論点を絞り込んだ効率的な学習法と生成AIによる即時添削機能を実装。従来の量で勝負するアプローチから脱却し、限られた時間で最大限の学習効果を得られる新しい試験対策を提供する。
KIYOラーニングがAIエンジニア講師と共同開発した司法試験対策講座を公開、生成AI添削機能で...
KIYOラーニング株式会社は、司法試験・予備試験対策の新講座「論文コアメソッド講座」を2025年4月1日にリリースした。AIエンジニアとして働きながら8か月で予備試験に合格した講師の経験を基に、重要論点を絞り込んだ効率的な学習法と生成AIによる即時添削機能を実装。従来の量で勝負するアプローチから脱却し、限られた時間で最大限の学習効果を得られる新しい試験対策を提供する。
Classiが楢葉町の小中学校にtetoru集金機能を導入、教育現場の業務効率化とDXを推進
Classi株式会社は福島県双葉郡楢葉町の町内小中学校2校に保護者連絡サービス「tetoru」の集金機能を導入。教員の集金業務効率化を実現し、保護者はオンラインでの口座振替登録が可能に。全国の金融機関に対応し、事前通知や督促通知、結果消込の自動化により、教育活動に集中できる環境を整備。
Classiが楢葉町の小中学校にtetoru集金機能を導入、教育現場の業務効率化とDXを推進
Classi株式会社は福島県双葉郡楢葉町の町内小中学校2校に保護者連絡サービス「tetoru」の集金機能を導入。教員の集金業務効率化を実現し、保護者はオンラインでの口座振替登録が可能に。全国の金融機関に対応し、事前通知や督促通知、結果消込の自動化により、教育活動に集中できる環境を整備。
カペラ台北がAiello音声アシスタントを全室導入、AIによるホスピタリティサービスの革新へ
アイエロジャパン株式会社は世界最高のホテルブランドに輝いたカペラ台北と提携し、全86室にAI音声アシスタント(AVA)を導入。24時間対応のコンシェルジュサービスや多言語対応の機能を提供し、ホテル運営の効率化と顧客満足度の向上を実現。さらにAiello GuestWebやAVTなど、新たなデジタルソリューションも展開し、ホスピタリティ業界のデジタル変革を推進している。
カペラ台北がAiello音声アシスタントを全室導入、AIによるホスピタリティサービスの革新へ
アイエロジャパン株式会社は世界最高のホテルブランドに輝いたカペラ台北と提携し、全86室にAI音声アシスタント(AVA)を導入。24時間対応のコンシェルジュサービスや多言語対応の機能を提供し、ホテル運営の効率化と顧客満足度の向上を実現。さらにAiello GuestWebやAVTなど、新たなデジタルソリューションも展開し、ホスピタリティ業界のデジタル変革を推進している。
B's STYLEが企業向けローカルAI「B's AI Mate」を構想、業務効率化と持続可能...
岡山県のB's STYLEが、企業ごとに最適化されたローカルAI「B's AI Mate」の導入構想を発表。AIを企業の人財として位置づけ、単純作業の自動化やアイデア創出支援、柔軟な働き方の実現を目指す。専用LLM環境の構築により高度なセキュリティを確保し、技術者不足対応やコスト最適化などのサポートも提供予定。持続可能な企業運営の実現に向けた新たな取り組みとして注目される。
B's STYLEが企業向けローカルAI「B's AI Mate」を構想、業務効率化と持続可能...
岡山県のB's STYLEが、企業ごとに最適化されたローカルAI「B's AI Mate」の導入構想を発表。AIを企業の人財として位置づけ、単純作業の自動化やアイデア創出支援、柔軟な働き方の実現を目指す。専用LLM環境の構築により高度なセキュリティを確保し、技術者不足対応やコスト最適化などのサポートも提供予定。持続可能な企業運営の実現に向けた新たな取り組みとして注目される。
N2WSがマルチクラウド対応バックアップソリューションVer 4.4を発表、コスト削減と運用効...
N2W Softwareは2025年4月1日、AWS、Azure、Wasabiに対応したクロスクラウドバックアップソリューション「N2WS Backup & Recovery Ver 4.4」を発表した。VM単位の価格設定とクラウドネイティブなスナップショット技術により、Azureストレージコストを最大80%削減。カスタムタグやバックアップリトライ最適化など、運用効率を高める新機能も搭載している。
N2WSがマルチクラウド対応バックアップソリューションVer 4.4を発表、コスト削減と運用効...
N2W Softwareは2025年4月1日、AWS、Azure、Wasabiに対応したクロスクラウドバックアップソリューション「N2WS Backup & Recovery Ver 4.4」を発表した。VM単位の価格設定とクラウドネイティブなスナップショット技術により、Azureストレージコストを最大80%削減。カスタムタグやバックアップリトライ最適化など、運用効率を高める新機能も搭載している。
はてなのMackerelがAPM機能をベータリリース、OpenTelemetryによるオブザー...
株式会社はてなのサーバー監視サービスMackerelが、APM機能のベータ版提供を2025年4月1日より開始した。OpenTelemetryを基盤としたオブザーバビリティの強化により、システムのトランザクション単位での詳細な追跡やボトルネックの特定が可能になる。2025年5月1日の正式リリースに伴い、スパン単位での新料金体系も導入される予定だ。
はてなのMackerelがAPM機能をベータリリース、OpenTelemetryによるオブザー...
株式会社はてなのサーバー監視サービスMackerelが、APM機能のベータ版提供を2025年4月1日より開始した。OpenTelemetryを基盤としたオブザーバビリティの強化により、システムのトランザクション単位での詳細な追跡やボトルネックの特定が可能になる。2025年5月1日の正式リリースに伴い、スパン単位での新料金体系も導入される予定だ。
日立が福岡県と官民データ連携基盤を構築、住民向けダッシュボードとふるさと納税分析サービスを実装
日立製作所は2025年4月1日より、福岡県と県内市町村での共同利用を前提とする官民データ連携基盤の稼働を開始した。本基盤では住民向けの施設情報可視化サービスと自治体職員向けのふるさと納税分析サービスを提供。スマートシティ・リファレンスアーキテクチャに準拠し、高い相互運用性と運用負担の軽減を実現している。
日立が福岡県と官民データ連携基盤を構築、住民向けダッシュボードとふるさと納税分析サービスを実装
日立製作所は2025年4月1日より、福岡県と県内市町村での共同利用を前提とする官民データ連携基盤の稼働を開始した。本基盤では住民向けの施設情報可視化サービスと自治体職員向けのふるさと納税分析サービスを提供。スマートシティ・リファレンスアーキテクチャに準拠し、高い相互運用性と運用負担の軽減を実現している。
株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現
株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。
株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現
株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。
令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ
令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。
令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ
令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。
AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ
AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。
AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ
AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。
アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ
株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。
アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ
株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...
Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...
Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...
MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...
MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。
【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...
Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。
【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...
Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...
Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...
Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...
Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...
Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...
Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...
Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-28011】PHPGurukul User Registration & ...
MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。
【CVE-2025-28011】PHPGurukul User Registration & ...
MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...
WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...
WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...
WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...
WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。