Tech Insights

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとして提供開始へ

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウントを実現

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、低権限での遠隔攻撃のリスクが発覚

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱性、Contributor権限で攻撃可能に

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大80%向上しアクセシビリティも改善

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売、スライドカバーでカードサイズ以下に収納可能

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売...

サンワサプライは2025年4月中旬より、スライドカバーで超コンパクト化を実現した静音Bluetoothマウス「MA-BBS526シリーズ」を発売する。収納時にはカードサイズより小さくなり、従来比約1/3の時間でフル充電可能な急速充電機能や4000dpiの高解像度センサー、5つの静音ボタンを搭載。グレーとレッドの2色展開で、価格は5,060円(税抜き4,600円)となる。

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売...

サンワサプライは2025年4月中旬より、スライドカバーで超コンパクト化を実現した静音Bluetoothマウス「MA-BBS526シリーズ」を発売する。収納時にはカードサイズより小さくなり、従来比約1/3の時間でフル充電可能な急速充電機能や4000dpiの高解像度センサー、5つの静音ボタンを搭載。グレーとレッドの2色展開で、価格は5,060円(税抜き4,600円)となる。

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークス株式会社は2025年2月3日より、東京都港区内の公立幼稚園・小中学校向けにイラストACや写真AC等の画像素材サイト、無料デザインツールデザインACの提供を開始した。教育現場での画像素材需要増加に対応し、著作権トラブルを防止する取り組みとして注目される。法人向け有料プラン会員も2500社を突破し、総会員数は1,400万人を超えている。

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークス株式会社は2025年2月3日より、東京都港区内の公立幼稚園・小中学校向けにイラストACや写真AC等の画像素材サイト、無料デザインツールデザインACの提供を開始した。教育現場での画像素材需要増加に対応し、著作権トラブルを防止する取り組みとして注目される。法人向け有料プラン会員も2500社を突破し、総会員数は1,400万人を超えている。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトスクリプティングの脆弱性、管理者機能が攻撃対象に

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対応で開発効率が向上

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...

ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...

ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報漏洩対策を強化

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。

FirestoneがAI搭載の問い合わせ管理システムFireChatFormをリリース、生成AIで業務効率の向上を実現

FirestoneがAI搭載の問い合わせ管理システムFireChatFormをリリース、生成A...

株式会社Firestoneは、ChatGPTの最新生成AIモデルを搭載した問い合わせ管理システム「FireChatForm」をリリースした。企業のドキュメントから最適な回答案を自動生成し、オペレーターは確認・編集のみで対応可能。管理画面での一元管理や担当振り分け機能により、業務効率を大幅に向上させる。SaaS型で導入が容易なため、問い合わせ対応の負担軽減とカスタマーサポートの品質向上を実現できる。

FirestoneがAI搭載の問い合わせ管理システムFireChatFormをリリース、生成A...

株式会社Firestoneは、ChatGPTの最新生成AIモデルを搭載した問い合わせ管理システム「FireChatForm」をリリースした。企業のドキュメントから最適な回答案を自動生成し、オペレーターは確認・編集のみで対応可能。管理画面での一元管理や担当振り分け機能により、業務効率を大幅に向上させる。SaaS型で導入が容易なため、問い合わせ対応の負担軽減とカスタマーサポートの品質向上を実現できる。

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィスを軽量実装で実現

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...

最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...

最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。

ウォンテッドリーがWantedly Assessment性格診断をアップデート、自己理解と相互理解の促進に向け機能を強化

ウォンテッドリーがWantedly Assessment性格診断をアップデート、自己理解と相互...

ウォンテッドリー株式会社は2025年3月25日、Wantedly Assessmentの性格診断機能を大幅アップデートした。新機能では性格タイプの説明文が充実し、強み・弱み、モチベーションリソース、ストレッサーなどの項目が追加された。134個の質問から16種類の性格タイプを判定し、チーム内の相互理解促進を支援する。新年度の組織づくりに活用可能な機能として期待が高まる。

ウォンテッドリーがWantedly Assessment性格診断をアップデート、自己理解と相互...

ウォンテッドリー株式会社は2025年3月25日、Wantedly Assessmentの性格診断機能を大幅アップデートした。新機能では性格タイプの説明文が充実し、強み・弱み、モチベーションリソース、ストレッサーなどの項目が追加された。134個の質問から16種類の性格タイプを判定し、チーム内の相互理解促進を支援する。新年度の組織づくりに活用可能な機能として期待が高まる。

【CVE-2025-1261】HT Mega – Absolute Addons For Elementor 2.8.2以前にXSS脆弱性、Contributorユーザーからの攻撃に注意

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Editors Picks Feed Generatorに深刻な脆弱性、CSRFからXSSが可能に

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sale機能での危険性が判明

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

株式会社レスキューナウは2025年3月24日、オールインワン危機管理サービス「imatome」においてカラーユニバーサルデザイン(CUD)対応を発表した。白黒印刷での視認性向上や色覚の個人差への対応により、災害時における迅速な情報把握と判断が可能になる。安否確認や業務影響の確認など、BCP対応に必要な情報を一元管理できる機能を提供し、効果的な危機管理体制の構築を支援する。

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

株式会社レスキューナウは2025年3月24日、オールインワン危機管理サービス「imatome」においてカラーユニバーサルデザイン(CUD)対応を発表した。白黒印刷での視認性向上や色覚の個人差への対応により、災害時における迅速な情報把握と判断が可能になる。安否確認や業務影響の確認など、BCP対応に必要な情報を一元管理できる機能を提供し、効果的な危機管理体制の構築を支援する。

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティングの効率が大幅に向上

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...

株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...

株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.0.8で修正完了

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。