Tech Insights

InfoDeliverが業務特化型AI研究拠点AnI Labを品川に新設、独自LLM開発で企業のDX推進を加速

InfoDeliverが業務特化型AI研究拠点AnI Labを品川に新設、独自LLM開発で企業...

InfoDeliverは2025年3月、業務特化型AIの研究開発を推進する新拠点「InfoDeliver AnI Lab」を東京都品川区に開設する。施設責任者には副社長の千里が就任し、独自LLMの構築も視野に入れた高度な業務AI Agentsの開発を推進する。企業向けのPoC環境も提供され、参加企業は特別ディスカウントや利益シェアの機会も得られる。

InfoDeliverが業務特化型AI研究拠点AnI Labを品川に新設、独自LLM開発で企業...

InfoDeliverは2025年3月、業務特化型AIの研究開発を推進する新拠点「InfoDeliver AnI Lab」を東京都品川区に開設する。施設責任者には副社長の千里が就任し、独自LLMの構築も視野に入れた高度な業務AI Agentsの開発を推進する。企業向けのPoC環境も提供され、参加企業は特別ディスカウントや利益シェアの機会も得られる。

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

コンプライアンス・データラボ株式会社は富山銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を効率的に収集可能となる。AML/CFT対策の強化に向け、従来の手作業による情報収集から自動化されたデータ取得へと移行し、高度なコンプライアンス管理を実現する。

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

コンプライアンス・データラボ株式会社は富山銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を効率的に収集可能となる。AML/CFT対策の強化に向け、従来の手作業による情報収集から自動化されたデータ取得へと移行し、高度なコンプライアンス管理を実現する。

メディックスがWeb広告のクリエイティブPDCA戦略セミナーを開催、マーケティング担当者の課題解決を支援

メディックスがWeb広告のクリエイティブPDCA戦略セミナーを開催、マーケティング担当者の課題...

株式会社メディックスは2025年3月25日と26日に、Web広告のマーケティング担当者向けオンラインセミナーを開催する。クリエイティブプランニングの専門家が、Web広告運用における効果的なクリエイティブPDCA戦略について、NG事例を交えながら解説。自動化が進むWeb広告運用において、人間による調整の余地が残されているクリエイティブの重要性に着目し、成果につながる本質的なアプローチを提示する。

メディックスがWeb広告のクリエイティブPDCA戦略セミナーを開催、マーケティング担当者の課題...

株式会社メディックスは2025年3月25日と26日に、Web広告のマーケティング担当者向けオンラインセミナーを開催する。クリエイティブプランニングの専門家が、Web広告運用における効果的なクリエイティブPDCA戦略について、NG事例を交えながら解説。自動化が進むWeb広告運用において、人間による調整の余地が残されているクリエイティブの重要性に着目し、成果につながる本質的なアプローチを提示する。

Crealityが多色3DプリンターCreality Hi Comboを発売、最大16色印刷と高度な自動化機能で3Dプリント市場に革新をもたらす

Crealityが多色3DプリンターCreality Hi Comboを発売、最大16色印刷と...

Crealityは2025年3月11日より、最大16色の多色印刷に対応する3DプリンターCreality Hi Comboの販売を開始した。Creality Filament System(CFS)による自動フィラメント管理や、自動X軸レベリング機能、最大500mm/sの印刷速度など、革新的な機能を搭載。初心者でも簡単に高品質な3Dプリントを実現できる製品として、市場に新たな選択肢を提供する。

Crealityが多色3DプリンターCreality Hi Comboを発売、最大16色印刷と...

Crealityは2025年3月11日より、最大16色の多色印刷に対応する3DプリンターCreality Hi Comboの販売を開始した。Creality Filament System(CFS)による自動フィラメント管理や、自動X軸レベリング機能、最大500mm/sの印刷速度など、革新的な機能を搭載。初心者でも簡単に高品質な3Dプリントを実現できる製品として、市場に新たな選択肢を提供する。

ナビタイムジャパンが通勤費管理クラウドの運賃改定対応機能を強化、人事・労務担当者の業務効率化に貢献

ナビタイムジャパンが通勤費管理クラウドの運賃改定対応機能を強化、人事・労務担当者の業務効率化に貢献

ナビタイムジャパンは2025年3月18日より通勤費管理クラウドの運賃改定対応機能を大幅アップデート。運賃改定対象者の自動リストアップから申請依頼の一括通知、改定後の通勤費確認までをワンストップで実現。2025年春のJR西日本、2026年春のJR東日本での大規模運賃改定を前に、人事・労務担当者の業務効率化を支援する。

ナビタイムジャパンが通勤費管理クラウドの運賃改定対応機能を強化、人事・労務担当者の業務効率化に貢献

ナビタイムジャパンは2025年3月18日より通勤費管理クラウドの運賃改定対応機能を大幅アップデート。運賃改定対象者の自動リストアップから申請依頼の一括通知、改定後の通勤費確認までをワンストップで実現。2025年春のJR西日本、2026年春のJR東日本での大規模運賃改定を前に、人事・労務担当者の業務効率化を支援する。

Wixが新オートメーションビルダーを発表、キャンバスビューで複雑なワークフローの設計が容易に

Wixが新オートメーションビルダーを発表、キャンバスビューで複雑なワークフローの設計が容易に

世界有数のSaaS型Web制作プラットフォームWixが、高度なビジネスワークフローを実現する新しいオートメーションビルダーを発表。キャンバスビューと柔軟な条件設定機能により、複雑なオートメーションロジックの設計や管理が可能になり、顧客維持率の向上と収益拡大に貢献する。すべての自動化設定はオートメーションテーブルで一元管理でき、トリガー回数などの主要指標をリアルタイムで確認・調整可能だ。

Wixが新オートメーションビルダーを発表、キャンバスビューで複雑なワークフローの設計が容易に

世界有数のSaaS型Web制作プラットフォームWixが、高度なビジネスワークフローを実現する新しいオートメーションビルダーを発表。キャンバスビューと柔軟な条件設定機能により、複雑なオートメーションロジックの設計や管理が可能になり、顧客維持率の向上と収益拡大に貢献する。すべての自動化設定はオートメーションテーブルで一元管理でき、トリガー回数などの主要指標をリアルタイムで確認・調整可能だ。

アジト社がDatabeat向け広告運用管理テンプレートを追加、Googleスプレッドシート形式で39媒体の広告分析が可能に

アジト社がDatabeat向け広告運用管理テンプレートを追加、Googleスプレッドシート形式...

アジト株式会社が広告レポート自動化ツール「Databeat」向けに、新たなGoogleスプレッドシート形式の広告運用管理テンプレートを追加リリースした。プロモーション一覧やサービス別など詳細な分析が可能で、Google広告やYahoo!広告など39の広告サービスに対応。1アカウント500円からの従量課金制で、2週間の無料トライアルも提供している。

アジト社がDatabeat向け広告運用管理テンプレートを追加、Googleスプレッドシート形式...

アジト株式会社が広告レポート自動化ツール「Databeat」向けに、新たなGoogleスプレッドシート形式の広告運用管理テンプレートを追加リリースした。プロモーション一覧やサービス別など詳細な分析が可能で、Google広告やYahoo!広告など39の広告サービスに対応。1アカウント500円からの従量課金制で、2週間の無料トライアルも提供している。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化し事業拡大を加速

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業務効率化を促進

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業...

イージーソフト株式会社は経費精算システム「HRMOS(ハーモス)経費」の請求書AI-OCR機能をアップデートし、新機能「請求書AI-OCR読み取り範囲選択機能」を2025年3月12日に正式リリース。1ページ目のみ、全ページ、読み取らないの3パターンから選択可能になり、企業の運用に合わせた柔軟な請求書処理を実現。4月からは30枚から契約可能な新価格体系を導入し、経理DXの普及を加速。

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業...

イージーソフト株式会社は経費精算システム「HRMOS(ハーモス)経費」の請求書AI-OCR機能をアップデートし、新機能「請求書AI-OCR読み取り範囲選択機能」を2025年3月12日に正式リリース。1ページ目のみ、全ページ、読み取らないの3パターンから選択可能になり、企業の運用に合わせた柔軟な請求書処理を実現。4月からは30枚から契約可能な新価格体系を導入し、経理DXの普及を加速。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防止に貢献

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

東海電子とデータ・テックが物流DXウェビナーを開催、点呼業務の自動化と安全運転管理を解説

東海電子とデータ・テックが物流DXウェビナーを開催、点呼業務の自動化と安全運転管理を解説

東海電子株式会社とデータ・テック株式会社は2025年3月26日に合同ウェビナーを開催する。物流・輸送業界のDX推進と安全体制の構築をテーマに、アルコール検知システムや運行管理システムの最新技術を活用した点呼業務の効率化について解説。セイフティレコーダによる事故削減や、e点呼PROとe点呼セルフTypeロボケビーによる遠隔・自動点呼の実現方法を詳しく紹介する予定だ。

東海電子とデータ・テックが物流DXウェビナーを開催、点呼業務の自動化と安全運転管理を解説

東海電子株式会社とデータ・テック株式会社は2025年3月26日に合同ウェビナーを開催する。物流・輸送業界のDX推進と安全体制の構築をテーマに、アルコール検知システムや運行管理システムの最新技術を活用した点呼業務の効率化について解説。セイフティレコーダによる事故削減や、e点呼PROとe点呼セルフTypeロボケビーによる遠隔・自動点呼の実現方法を詳しく紹介する予定だ。

サイトスコープがGoogle Partners最上位の2025 Premier Partnerに認定、デジタルマーケティングとDX支援で国内トップクラスの評価

サイトスコープがGoogle Partners最上位の2025 Premier Partner...

デジタルマーケティングとシステム開発を展開する株式会社サイトスコープが、Google Partnersプログラムで最上位の「2025 Premier Partner」に認定された。既存クライアントの成長率や新規獲得実績が評価され、国内上位3%の代理店として認められた。DX支援サービス「KUROKO DX」を通じて、Google広告運用からシステム開発まで一気通貫のソリューションを提供している。

サイトスコープがGoogle Partners最上位の2025 Premier Partner...

デジタルマーケティングとシステム開発を展開する株式会社サイトスコープが、Google Partnersプログラムで最上位の「2025 Premier Partner」に認定された。既存クライアントの成長率や新規獲得実績が評価され、国内上位3%の代理店として認められた。DX支援サービス「KUROKO DX」を通じて、Google広告運用からシステム開発まで一気通貫のソリューションを提供している。

ゼンアーキテクツが新クラウド開発環境ZEN Dev Cloudをリリース、生成AI活用の新ビジネス創出を加速する包括的な技術支援を開始

ゼンアーキテクツが新クラウド開発環境ZEN Dev Cloudをリリース、生成AI活用の新ビジ...

株式会社ゼンアーキテクツは、AzureとGitHub Enterpriseを統合した新しい開発環境「ZEN Dev Cloud」を発表した。クラウドインフラからコード管理、CI/CDパイプライン、専門家による技術支援までをワンストップで提供し、企業のDX推進を強力にサポート。GitHub Enterprise Cloudの1シート単位従量課金制や、Azure OpenAI Serviceの活用により、生成AIを活用した新ビジネスの立ち上げや検証に最適な環境を実現した。

ゼンアーキテクツが新クラウド開発環境ZEN Dev Cloudをリリース、生成AI活用の新ビジ...

株式会社ゼンアーキテクツは、AzureとGitHub Enterpriseを統合した新しい開発環境「ZEN Dev Cloud」を発表した。クラウドインフラからコード管理、CI/CDパイプライン、専門家による技術支援までをワンストップで提供し、企業のDX推進を強力にサポート。GitHub Enterprise Cloudの1シート単位従量課金制や、Azure OpenAI Serviceの活用により、生成AIを活用した新ビジネスの立ち上げや検証に最適な環境を実現した。

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSINで業務効率化を実現

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...

ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...

ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews+の成長を加速

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...

スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...

スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の効率化を促進

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...

株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...

株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用し業務効率化を実現

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用...

INTLOOP株式会社は物流業界のDXを推進する独自のバース予約管理システムの開発に着手した。ソニーセミコンダクタソリューションズのAITRIOSプラットフォームを活用し、2024年問題やeコマース市場の成長による物流業界の課題解決を目指す。三井倉庫サプライチェーンソリューション株式会社との連携により、実務に即した機能を実装し、物流業界全体の生産性向上に貢献する。

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用...

INTLOOP株式会社は物流業界のDXを推進する独自のバース予約管理システムの開発に着手した。ソニーセミコンダクタソリューションズのAITRIOSプラットフォームを活用し、2024年問題やeコマース市場の成長による物流業界の課題解決を目指す。三井倉庫サプライチェーンソリューション株式会社との連携により、実務に即した機能を実装し、物流業界全体の生産性向上に貢献する。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出が容易に

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バージョン2.31以前で未認証攻撃が可能に

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに任意のショートコード実行の脆弱性が発見、早急な対応が必要に

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...

WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...

WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3.9以前にSQLインジェクションの脆弱性、管理者権限での攻撃が可能に

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2025-1510】WordPress用プラグインCustom Post Type Date Archivesに認証回避の脆弱性、任意のショートコード実行が可能に

【CVE-2025-1510】WordPress用プラグインCustom Post Type ...

WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。

【CVE-2025-1510】WordPress用プラグインCustom Post Type ...

WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性、認証不要で悪用可能な状態に

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正アクセスによる設定改ざんのリスクが発覚

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆弱性、認証済み攻撃者による悪用の可能性

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2024-13716】WordPress用プラグインForex Calculatorsに認証バイパスの脆弱性、Subscriber以上のユーザーによる設定変更が可能に

【CVE-2024-13716】WordPress用プラグインForex Calculator...

WordPressプラグインForex Calculatorsのバージョン1.3.5以前に、認証バイパスの脆弱性が発見された。ajax_settings_callback()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグインの設定を変更可能となっている。CVE-2024-13716として識別されたこの脆弱性は、CVSSv3.1で4.3のミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2024-13716】WordPress用プラグインForex Calculator...

WordPressプラグインForex Calculatorsのバージョン1.3.5以前に、認証バイパスの脆弱性が発見された。ajax_settings_callback()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグインの設定を変更可能となっている。CVE-2024-13716として識別されたこの脆弱性は、CVSSv3.1で4.3のミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権昇格の脆弱性、管理者アカウント乗っ取りのリスク

【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...

WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。

【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...

WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。

【CVE-2025-1511】WordPressプラグインUser Registration 4.0.4に深刻な脆弱性、クロスサイトスクリプティング攻撃が可能に

【CVE-2025-1511】WordPressプラグインUser Registration ...

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2025-1511】WordPressプラグインUser Registration ...

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。