Tech Insights

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの誤動作によるセキュリティリスクが発生

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2024-13431】Simply Schedule Appointmentsにクロスサイトスクリプティングの脆弱性が発見、バージョン1.6.8.3以前に影響

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる2モデルをラインナップ

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...

ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。

ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...

ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

New InnovationsがAI活用の図面管理システム図面バンクをミヤワキへ導入、製造業の業務効率化を実現

New InnovationsがAI活用の図面管理システム図面バンクをミヤワキへ導入、製造業の...

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、スチームトラップ専門メーカーの株式会社ミヤワキに導入された。AIによる類似図面検索機能により、膨大な図面からの検索時間を大幅に短縮し、業務効率化を実現。月額4.8万円から提供され、ブラウザベースで簡単に利用可能なサービスとなっている。

New InnovationsがAI活用の図面管理システム図面バンクをミヤワキへ導入、製造業の...

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、スチームトラップ専門メーカーの株式会社ミヤワキに導入された。AIによる類似図面検索機能により、膨大な図面からの検索時間を大幅に短縮し、業務効率化を実現。月額4.8万円から提供され、ブラウザベースで簡単に利用可能なサービスとなっている。

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定性向上に貢献

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

【CVE-2025-0865】WP Media Category Managementに深刻な脆弱性、管理者権限での設定改ざんが可能に

【CVE-2025-0865】WP Media Category Managementに深刻な...

WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。

【CVE-2025-0865】WP Media Category Managementに深刻な...

WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。

【CVE-2024-13734】Card Elements for Elementor 1.2.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13734】Card Elements for Elementor 1.2...

WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。

【CVE-2024-13734】Card Elements for Elementor 1.2...

WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザーによる攻撃のリスクが判明

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不具合とショートカットキーの問題を修正

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高度な攻撃から保護を強化

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高...

Appleは米国時間3月11日にiOS 18.3.2をリリースし、WebKitのサンドボックス脱出を可能にする重大な脆弱性に対処した。この更新はiOS 17.2で既にブロックされた攻撃への補完的な修正であり、特定の標的に対する極めて高度な攻撃で実際に悪用された可能性が報告されている。4月のiOS 18.4リリースを控えながらも、ユーザー保護を優先した緊急の対応となった。

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高...

Appleは米国時間3月11日にiOS 18.3.2をリリースし、WebKitのサンドボックス脱出を可能にする重大な脆弱性に対処した。この更新はiOS 17.2で既にブロックされた攻撃への補完的な修正であり、特定の標的に対する極めて高度な攻撃で実際に悪用された可能性が報告されている。4月のiOS 18.4リリースを控えながらも、ユーザー保護を優先した緊急の対応となった。

GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向上に貢献

GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...

Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。

GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...

Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロック機能でプライバシー保護とペアレンタルコントロールを強化

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...

ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...

ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化し事業拡大を加速

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

NECが社内ポータルOne NEC.comにWOVN.ioを導入、グローバルな情報共有基盤の強化へ向け英語対応を開始

NECが社内ポータルOne NEC.comにWOVN.ioを導入、グローバルな情報共有基盤の強...

NECは社内ポータルサイト「One NEC.com」にWovn Technologies社の多言語化ソリューション「WOVN.io」を導入し、英語版の提供を開始した。約10.5万人の従業員を擁し50以上の国と地域に展開するNECは、ローコードでの導入やライブエディター機能を評価。日々更新される情報の迅速な多言語化を実現し、グローバルなコミュニケーション基盤の強化を目指している。

NECが社内ポータルOne NEC.comにWOVN.ioを導入、グローバルな情報共有基盤の強...

NECは社内ポータルサイト「One NEC.com」にWovn Technologies社の多言語化ソリューション「WOVN.io」を導入し、英語版の提供を開始した。約10.5万人の従業員を擁し50以上の国と地域に展開するNECは、ローコードでの導入やライブエディター機能を評価。日々更新される情報の迅速な多言語化を実現し、グローバルなコミュニケーション基盤の強化を目指している。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにXSS脆弱性が発見、バージョン3.1.5以前のユーザーに影響

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13748】Ultimate Classified Listings 1.4に格納型XSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆弱性、投稿者権限でXSS攻撃が可能に

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...

WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...

WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。

【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロスサイトスクリプティングの脆弱性、投稿者権限での攻撃が可能に

【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...

WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。

【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...

WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。

【CVE-2025-0469】WordPressプラグインForminator 1.39.2にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...

WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...

WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。

【CVE-2024-13851】WordPressプラグインModal Portfolio 1.7.4.2に格納型XSSの脆弱性、管理者権限での攻撃に注意

【CVE-2024-13851】WordPressプラグインModal Portfolio 1...

WordPressプラグインのModal Portfolioにおいて、バージョン1.7.4.2以前に格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13851として識別され、CVSSスコア5.5(中程度)と評価されている。特にマルチサイトインストールとunfiltered_html無効環境に影響があり、管理者権限を持つユーザーによる攻撃が可能となる。

【CVE-2024-13851】WordPressプラグインModal Portfolio 1...

WordPressプラグインのModal Portfolioにおいて、バージョン1.7.4.2以前に格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13851として識別され、CVSSスコア5.5(中程度)と評価されている。特にマルチサイトインストールとunfiltered_html無効環境に影響があり、管理者権限を持つユーザーによる攻撃が可能となる。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージョンにCSRF脆弱性、APIキーの不正更新の危険性

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effects 0.1にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。