Tech Insights

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

2024年11月15日

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

2024年11月15日

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

New RelicがGartnerのDigital Experience Monitoring...

2024年11月14日

New RelicがGartnerのDigital Experience Monitoring Magic Quadrantでリーダーの1社として評価され、ビジョンの最上位に位置付けられた。Session ReplayやMobile Logs、Mobile User Journeysなどの革新的な機能を備えた統合型DEMソリューションを提供し、顧客体験の向上とパフォーマンス最適化を実現。アプリケーションスタック全体の可視化とリアルタイムモニタリングで、デジタルビジネスの成長を支援する。

New RelicがGartnerのDigital Experience Monitoring...

2024年11月14日

New RelicがGartnerのDigital Experience Monitoring Magic Quadrantでリーダーの1社として評価され、ビジョンの最上位に位置付けられた。Session ReplayやMobile Logs、Mobile User Journeysなどの革新的な機能を備えた統合型DEMソリューションを提供し、顧客体験の向上とパフォーマンス最適化を実現。アプリケーションスタック全体の可視化とリアルタイムモニタリングで、デジタルビジネスの成長を支援する。

オートロとピカパカが業務自動化ロボットAUTOROとピカパカ出張DXの連携を開始、企業の出張管...

2024年11月14日

オートロ株式会社は業務自動化ロボット「AUTORO」と株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」の連携を開始した。人事労務管理システムのデータ更新をトリガーにAUTOROが起動し、ピカパカ出張DX上の社員登録情報を自動で更新する。これにより手作業での入力や整合性チェックが不要となり、企業の出張管理業務の効率化を実現する。

オートロとピカパカが業務自動化ロボットAUTOROとピカパカ出張DXの連携を開始、企業の出張管...

2024年11月14日

オートロ株式会社は業務自動化ロボット「AUTORO」と株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」の連携を開始した。人事労務管理システムのデータ更新をトリガーにAUTOROが起動し、ピカパカ出張DX上の社員登録情報を自動で更新する。これにより手作業での入力や整合性チェックが不要となり、企業の出張管理業務の効率化を実現する。

ピカパカ出張DXとAUTOROが連携開始、人事労務管理システムとの社員情報自動連携で業務効率が向上

2024年11月14日

株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」がオートロ株式会社のWeb Auto Robot「AUTORO」との連携を開始した。人事労務管理システムとの社員情報の自動連携が可能となり、両システムへの入力作業や整合性チェックが不要に。さらに航空券やホテルなどの予約を一元管理し、法人請求による立替精算の削減も実現している。

ピカパカ出張DXとAUTOROが連携開始、人事労務管理システムとの社員情報自動連携で業務効率が向上

2024年11月14日

株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」がオートロ株式会社のWeb Auto Robot「AUTORO」との連携を開始した。人事労務管理システムとの社員情報の自動連携が可能となり、両システムへの入力作業や整合性チェックが不要に。さらに航空券やホテルなどの予約を一元管理し、法人請求による立替精算の削減も実現している。

ProgateがアプリにCSSゲーム機能を追加、2～3分で気軽に学べる全32ステージを実装しW...

2024年11月14日

株式会社Progateは、スマートフォンアプリ「Progate」にCSSを学習できるミニゲーム機能を追加した。1ステージあたり2～3分で完了する設計で、選択肢から解答を選ぶ方式を採用することでコーディングに不慣れなユーザーでも気軽に学習を開始できる。全32ステージの問題が用意されており、基礎から応用まで段階的に学習を進められる設計となっている。

ProgateがアプリにCSSゲーム機能を追加、2～3分で気軽に学べる全32ステージを実装しW...

2024年11月14日

株式会社Progateは、スマートフォンアプリ「Progate」にCSSを学習できるミニゲーム機能を追加した。1ステージあたり2～3分で完了する設計で、選択肢から解答を選ぶ方式を採用することでコーディングに不慣れなユーザーでも気軽に学習を開始できる。全32ステージの問題が用意されており、基礎から応用まで段階的に学習を進められる設計となっている。

GoogleがChrome 131の安定版をリリース、重要なセキュリティ修正12件を含むアップ...

2024年11月14日

米Googleは2024年11月12日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.69/.70を、Linux環境にv131.0.6778.69を展開。Blinkにおける深刻な脆弱性CVE-2024-11110の修正を含む、計12件のセキュリティ修正が実施された。外部研究者からの報告による8件の脆弱性対策も含まれている。

GoogleがChrome 131の安定版をリリース、重要なセキュリティ修正12件を含むアップ...

2024年11月14日

米Googleは2024年11月12日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境にv131.0.6778.69/.70を、Linux環境にv131.0.6778.69を展開。Blinkにおける深刻な脆弱性CVE-2024-11110の修正を含む、計12件のセキュリティ修正が実施された。外部研究者からの報告による8件の脆弱性対策も含まれている。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

2024年11月13日

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

2024年11月13日

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

2024年11月13日

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

2024年11月13日

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...

2024年11月13日

スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。

コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...

2024年11月13日

スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。

OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...

2024年11月13日

OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。

OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...

2024年11月13日

OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。

【CVE-2024-8499】Checkout Field Editor for WooCom...

2024年11月13日

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-8499】Checkout Field Editor for WooCom...

2024年11月13日

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

2024年11月13日

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

2024年11月13日

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

2024年11月13日

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

2024年11月13日

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...

2024年11月13日

株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。

株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...

2024年11月13日

株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

2024年11月13日

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

2024年11月13日

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

2024年11月13日

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5（中程度）と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

2024年11月13日

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5（中程度）と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-45477】Apache NiFiのParameter Context機能...

2024年11月13日

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。

【CVE-2024-45477】Apache NiFiのParameter Context機能...

2024年11月13日

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

2024年11月13日

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1（High）と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

2024年11月13日

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1（High）と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...

2024年11月13日

Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6（MEDIUM）と評価されている。早急なアップデートが推奨される。

【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...

2024年11月13日

Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6（MEDIUM）と評価されている。早急なアップデートが推奨される。

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3（中程度）で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3（中程度）で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。

和歌山県が病児保育予約サービスあずかるこちゃんを導入開始、スマートフォンから予約が可能に

2024年11月12日

株式会社グッドバトンは和歌山県内5施設の病児保育室で2024年11月1日より病児保育予約サービス「あずかるこちゃん病児保育」の提供を開始。LINEやウェブから空き状況確認と予約申込が可能になり、手続きの簡素化を実現。県内の認知度向上と利用促進を目指し、パンフレットの配布なども実施。現在全国で250施設、22自治体が導入し、登録児童数16万人、累計予約数53万件を突破している。

和歌山県が病児保育予約サービスあずかるこちゃんを導入開始、スマートフォンから予約が可能に

2024年11月12日

株式会社グッドバトンは和歌山県内5施設の病児保育室で2024年11月1日より病児保育予約サービス「あずかるこちゃん病児保育」の提供を開始。LINEやウェブから空き状況確認と予約申込が可能になり、手続きの簡素化を実現。県内の認知度向上と利用促進を目指し、パンフレットの配布なども実施。現在全国で250施設、22自治体が導入し、登録児童数16万人、累計予約数53万件を突破している。

マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...

2024年11月12日

株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。

マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...

2024年11月12日

株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。

Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...

2024年11月12日

Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。

Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...

2024年11月12日

Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。

Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ

2024年11月12日

株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。

Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ

2024年11月12日

株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...

2024年11月12日

SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。

【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...

2024年11月12日

SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。

【CVE-2024-9178】XT Floating Cart for WooCommerce...

2024年11月12日

WordPressプラグインXT Floating Cart for WooCommerceのバージョン2.8.2以前にXSS脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、Author以上の権限を持つユーザーがSVGファイルを介して任意のスクリプトを実行可能。サイト訪問者へのスクリプト実行やセッションハイジャックなどの二次被害が懸念される。

【CVE-2024-9178】XT Floating Cart for WooCommerce...

2024年11月12日

WordPressプラグインXT Floating Cart for WooCommerceのバージョン2.8.2以前にXSS脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、Author以上の権限を持つユーザーがSVGファイルを介して任意のスクリプトを実行可能。サイト訪問者へのスクリプト実行やセッションハイジャックなどの二次被害が懸念される。

【CVE-2024-9878】Photo Gallery by 10Web 1.8.30にXS...

2024年11月12日

WordPressプラグインのPhoto Gallery by 10Webにおいて、バージョン1.8.30以前の全バージョンでXSS脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが設定ページを通じて任意のスクリプトを注入できる問題が確認されている。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受ける可能性が高く、早急な対応が求められる。

【CVE-2024-9878】Photo Gallery by 10Web 1.8.30にXS...

2024年11月12日

WordPressプラグインのPhoto Gallery by 10Webにおいて、バージョン1.8.30以前の全バージョンでXSS脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが設定ページを通じて任意のスクリプトを注入できる問題が確認されている。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受ける可能性が高く、早急な対応が求められる。