Tech Insights

ADCとアイルティがAI口コミ管理システムMEO Boostを開発、GoogleMap検索順位の最適化を実現

ADCとアイルティがAI口コミ管理システムMEO Boostを開発、GoogleMap検索順位...

株式会社ADCと株式会社アイルティが、Google Mapでの検索順位向上を支援する新サービス「MEO Boost」を2025年2月25日に発表した。ChatGPTを活用した日本初のAI返信機能を搭載し、1万円以内で始められるMEO最適化サービスを実現。多言語対応により、インバウンド需要への対応も可能となっている。

ADCとアイルティがAI口コミ管理システムMEO Boostを開発、GoogleMap検索順位...

株式会社ADCと株式会社アイルティが、Google Mapでの検索順位向上を支援する新サービス「MEO Boost」を2025年2月25日に発表した。ChatGPTを活用した日本初のAI返信機能を搭載し、1万円以内で始められるMEO最適化サービスを実現。多言語対応により、インバウンド需要への対応も可能となっている。

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。

オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支援を実現

オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...

株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。

オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...

株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱性が発見、製品のセキュリティに重大な影響

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...

WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。

【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...

WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。

【CVE-2025-1197】code-projects Real Estate Property Management System 1.0にSQL注入の脆弱性、データベースへの不正アクセスのリスク

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、データベース全体に影響の恐れ

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。

【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。

【CVE-2025-0874】Simple Plugins Car Rental Management 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクで早急な対応が必要に

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0874】Simple Plugins Car Rental Manage...

code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...

WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...

WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。

【CVE-2025-0817】FormCraft WordPress用プラグインにXSS脆弱性、認証不要で攻撃可能な重大な問題が発覚

【CVE-2025-0817】FormCraft WordPress用プラグインにXSS脆弱性...

WordPressのフォームビルダープラグインFormCraftのバージョン3.9.11以前に、認証不要のストアドXSS脆弱性が発見された。SVGファイルアップロードを介して攻撃が可能で、CVSSスコア7.2のHigh評価とされている。脆弱性はCVE-2025-0817として登録され、早急なアップデートが推奨される。影響範囲が広く、技術的難易度も低いため、使用している組織は直ちに対応が必要だ。

【CVE-2025-0817】FormCraft WordPress用プラグインにXSS脆弱性...

WordPressのフォームビルダープラグインFormCraftのバージョン3.9.11以前に、認証不要のストアドXSS脆弱性が発見された。SVGファイルアップロードを介して攻撃が可能で、CVSSスコア7.2のHigh評価とされている。脆弱性はCVE-2025-0817として登録され、早急なアップデートが推奨される。影響範囲が広く、技術的難易度も低いため、使用している組織は直ちに対応が必要だ。

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティング脆弱性、早急な対応が必要に

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティン...

WordPressプラグインのPost SMTP 3.0.2以前のバージョンに、未認証の攻撃者によるクロスサイトスクリプティングの脆弱性が発見された。fromとsubjectパラメータの入力検証と出力エスケープが不十分であり、CVSSスコア7.2のHigh評価とされている。この脆弱性により、攻撃者が任意のスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。

【CVE-2025-0521】Post SMTPプラグインに未認証のクロスサイトスクリプティン...

WordPressプラグインのPost SMTP 3.0.2以前のバージョンに、未認証の攻撃者によるクロスサイトスクリプティングの脆弱性が発見された。fromとsubjectパラメータの入力検証と出力エスケープが不十分であり、CVSSスコア7.2のHigh評価とされている。この脆弱性により、攻撃者が任意のスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済みユーザーによるリモートコード実行の危険性が発覚

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0352】Rapid Response MonitoringのMy Security Account Appに認証バイパスの脆弱性、他ユーザー情報へのアクセスが可能に

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画像アップロード機能に深刻な問題

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...

MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...

MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-56939】LearnDash v6.7.1にストアドXSS脆弱性が発見、教育プラットフォームのセキュリティ強化が急務に

【CVE-2024-56939】LearnDash v6.7.1にストアドXSS脆弱性が発見、...

2025年2月12日、教育用プラットフォームLearnDash v6.7.1においてストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はld-comment-bodyクラスに存在し、CVSSスコアは5.4(Medium)と評価されている。CISAによる分析では技術的影響は部分的とされ、エクスプロイトの自動化の可能性は低いとされているが、教育プラットフォームのセキュリティ管理の重要性を再認識させる事態となっている。

【CVE-2024-56939】LearnDash v6.7.1にストアドXSS脆弱性が発見、...

2025年2月12日、教育用プラットフォームLearnDash v6.7.1においてストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はld-comment-bodyクラスに存在し、CVSSスコアは5.4(Medium)と評価されている。CISAによる分析では技術的影響は部分的とされ、エクスプロイトの自動化の可能性は低いとされているが、教育プラットフォームのセキュリティ管理の重要性を再認識させる事態となっている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の脆弱性、サービス拒否攻撃のリスクで早急な対応が必要

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...

WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...

WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2024-13740】ProfileGrid 5.9.4.2以前のバージョンでプライベートメッセージ閲覧の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-13740】ProfileGrid 5.9.4.2以前のバージョンでプライ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.2以前に、不適切な直接オブジェクト参照(IDOR)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが他者のプライベートメッセージを閲覧可能な状態となっており、情報漏洩のリスクが指摘されている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13740】ProfileGrid 5.9.4.2以前のバージョンでプライ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.2以前に、不適切な直接オブジェクト参照(IDOR)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが他者のプライベートメッセージを閲覧可能な状態となっており、情報漏洩のリスクが指摘されている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バージョン2.5.1以前に影響

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4以前にXSS脆弱性、管理者権限での設定変更とスクリプト注入の危険性

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...

WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...

WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。

【CVE-2024-13500】WP Project Manager 2.6.17にSQL Injection脆弱性、データベースからの情報漏洩のリスクが浮上

【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...

WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。

【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...

WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。

【CVE-2024-13343】WooCommerce Customers Manager 31.3に特権昇格の脆弱性、認証済みユーザーによる管理者権限取得が可能に

【CVE-2024-13343】WooCommerce Customers Manager 3...

WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。

【CVE-2024-13343】WooCommerce Customers Manager 3...

WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエージェントを構築可能に

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエー...

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」において、ユーザーが独自のAIエージェントを作成できる機能の提供を開始した。ワークフロー、役割設定、AIモデル選択、データ連携の4項目の設定のみで、ITの専門知識がなくても業務用AIエージェントを作成できる。企業文化や組織構造に応じたカスタマイズが可能で、真の業務効率化の実現を目指している。

JAPAN AIがAIエージェント作成機能を提供開始、ITの専門知識不要で誰でも独自のAIエー...

JAPAN AI株式会社は自律型AIエージェント「JAPAN AI AGENT」において、ユーザーが独自のAIエージェントを作成できる機能の提供を開始した。ワークフロー、役割設定、AIモデル選択、データ連携の4項目の設定のみで、ITの専門知識がなくても業務用AIエージェントを作成できる。企業文化や組織構造に応じたカスタマイズが可能で、真の業務効率化の実現を目指している。

【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、メタデータ削除のリスクが発覚

【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...

WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。

【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...

WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全言語サポートで開発者を支援

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

PUDUが初開催のビルメン CONNECTにAI清掃ロボット5製品を出展、施設管理の効率化に向け本格展開

PUDUが初開催のビルメン CONNECTにAI清掃ロボット5製品を出展、施設管理の効率化に向...

Pudu Robotics Japanが3月開催のビルメン CONNECTに出展することを発表。AI清掃ロボットPUDU MT1やCC1、SH1、次世代配膳ロボットKettyBot Proなど計5製品を展示する。MT1はAIによる廃棄物識別機能を搭載し最大6000㎡/hの清掃が可能で、CC1は500件以上の導入実績を持つ。業務用清掃ロボットは2030年に約50,000台の需要が予測されている。

PUDUが初開催のビルメン CONNECTにAI清掃ロボット5製品を出展、施設管理の効率化に向...

Pudu Robotics Japanが3月開催のビルメン CONNECTに出展することを発表。AI清掃ロボットPUDU MT1やCC1、SH1、次世代配膳ロボットKettyBot Proなど計5製品を展示する。MT1はAIによる廃棄物識別機能を搭載し最大6000㎡/hの清掃が可能で、CC1は500件以上の導入実績を持つ。業務用清掃ロボットは2030年に約50,000台の需要が予測されている。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モードと拡張思考モードで柔軟な対応を実現

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

カスタマークラウドがAI派遣スタッフの導入支援を開始、AI2AI革命で人材不足解消と生産性向上を実現

カスタマークラウドがAI派遣スタッフの導入支援を開始、AI2AI革命で人材不足解消と生産性向上を実現

カスタマークラウド株式会社は、AI派遣スタッフの導入無料相談を5社限定で開始した。コールセンター対応から補助金申請まで幅広い業務をAIが代行・支援し、生産性を10倍に向上させる「AI2AI革命」を推進。.Aiカレッジによる実践講座も提供し、企業のDX推進を総合的に支援している。

カスタマークラウドがAI派遣スタッフの導入支援を開始、AI2AI革命で人材不足解消と生産性向上を実現

カスタマークラウド株式会社は、AI派遣スタッフの導入無料相談を5社限定で開始した。コールセンター対応から補助金申請まで幅広い業務をAIが代行・支援し、生産性を10倍に向上させる「AI2AI革命」を推進。.Aiカレッジによる実践講座も提供し、企業のDX推進を総合的に支援している。