Tech Insights

WoodstockがZ世代向けSNS型投資アプリを機能拡充、生成AIサポートとカスタムプロフィ...

2024年10月1日

Woodstock株式会社がZ世代向けSNS型投資アプリ「woodstock.club」の機能拡充を発表。生成AIによる投資学習支援とカスタマイズ可能なプロフィール機能を追加し、投資初心者の支援を強化。同時に事業拡大に伴いエンジニアやビジネス職、インターンの採用を開始。新機能と組織強化で次世代の資産形成をサポート。

WoodstockがZ世代向けSNS型投資アプリを機能拡充、生成AIサポートとカスタムプロフィ...

2024年10月1日

Woodstock株式会社がZ世代向けSNS型投資アプリ「woodstock.club」の機能拡充を発表。生成AIによる投資学習支援とカスタマイズ可能なプロフィール機能を追加し、投資初心者の支援を強化。同時に事業拡大に伴いエンジニアやビジネス職、インターンの採用を開始。新機能と組織強化で次世代の資産形成をサポート。

Sky社が芳根京子と柿澤勇人起用の新テレビCM放映開始、キャリア採用強化へ

2024年10月1日

Sky株式会社が2024年9月30日より芳根京子さんと柿澤勇人さんを起用したキャリア採用向け新テレビCM「チームになじんでる」篇の放映を開始。公式サイトやSNSでCMとメイキング映像を公開し、職場の雰囲気や企業の魅力をアピール。IT業界での経験豊富な人材獲得を目指す。

Sky社が芳根京子と柿澤勇人起用の新テレビCM放映開始、キャリア採用強化へ

2024年10月1日

Sky株式会社が2024年9月30日より芳根京子さんと柿澤勇人さんを起用したキャリア採用向け新テレビCM「チームになじんでる」篇の放映を開始。公式サイトやSNSでCMとメイキング映像を公開し、職場の雰囲気や企業の魅力をアピール。IT業界での経験豊富な人材獲得を目指す。

クロワッサンに分岐ロジック機能追加、ノーコードでより高度な診断コンテンツ作成が可能に

2024年10月1日

株式会社on the bakeryが提供するノーコードオンラインガチャ・診断作成ツール「クロワッサン」に分岐ロジック機能が追加された。これにより、ユーザーの回答に応じて質問を変更する複雑な診断フローの作成が可能となり、より個別化された診断結果の提供が実現。月額3万円からの利用で、企業のマーケティング戦略強化を支援する。

クロワッサンに分岐ロジック機能追加、ノーコードでより高度な診断コンテンツ作成が可能に

2024年10月1日

株式会社on the bakeryが提供するノーコードオンラインガチャ・診断作成ツール「クロワッサン」に分岐ロジック機能が追加された。これにより、ユーザーの回答に応じて質問を変更する複雑な診断フローの作成が可能となり、より個別化された診断結果の提供が実現。月額3万円からの利用で、企業のマーケティング戦略強化を支援する。

株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開

2024年10月1日

東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。

株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開

2024年10月1日

東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。

電通デジタルとSmartNewsがデータクリーンルーム構築、生活者のモーメントを捉えたマーケテ...

2024年10月1日

電通デジタルと電通がスマートニュースと共同で、ユーザーのプライバシーを保護しつつデータ分析ができるデータクリーンルーム「SmartNews Ads Data Pot」を構築。SmartNewsの記事閲読行動データを活用し、生活者の「モーメント」を捉えたマーケティング支援を2024年9月30日より開始。クライアント企業の1st Partyデータと2nd Partyデータをセキュアに統合し、効果的なマーケティング活動に貢献する。

電通デジタルとSmartNewsがデータクリーンルーム構築、生活者のモーメントを捉えたマーケテ...

2024年10月1日

電通デジタルと電通がスマートニュースと共同で、ユーザーのプライバシーを保護しつつデータ分析ができるデータクリーンルーム「SmartNews Ads Data Pot」を構築。SmartNewsの記事閲読行動データを活用し、生活者の「モーメント」を捉えたマーケティング支援を2024年9月30日より開始。クライアント企業の1st Partyデータと2nd Partyデータをセキュアに統合し、効果的なマーケティング活動に貢献する。

モルディブ政府観光局が世界観光の日を祝し#Maldivesmoments2024コンペを開催、...

2024年10月1日

モルディブ政府観光局が2024年9月27日から10月12日まで世界観光の日を祝した「#Maldivesmoments2024」グローバルコンペティションを開催。参加者はモルディブの美しさを捉えた写真や動画をSNSに投稿。優勝者にはラディソン・ブル・リゾート・モルディブ4泊分の無料宿泊券が贈呈され、受賞作品は公式SNSで紹介される。

モルディブ政府観光局が世界観光の日を祝し#Maldivesmoments2024コンペを開催、...

2024年10月1日

モルディブ政府観光局が2024年9月27日から10月12日まで世界観光の日を祝した「#Maldivesmoments2024」グローバルコンペティションを開催。参加者はモルディブの美しさを捉えた写真や動画をSNSに投稿。優勝者にはラディソン・ブル・リゾート・モルディブ4泊分の無料宿泊券が贈呈され、受賞作品は公式SNSで紹介される。

都城市がWithDriveを活用したミートツーリズム認知拡大事業を開始、GPSとAI分析で広告...

2024年10月1日

宮崎県都城市は、株式会社Essenの車両広告システム「WithDrive」を活用したミートツーリズム認知拡大事業を開始した。GPSとAI分析を用いて広告効果を測定する新しいビジネスモデルで、関西圏での認知度向上を目指す。令和6年10月から12月15日まで大阪市で10台の車両による広告掲載を実施し、年度内に効果測定を完了する予定だ。

都城市がWithDriveを活用したミートツーリズム認知拡大事業を開始、GPSとAI分析で広告...

2024年10月1日

宮崎県都城市は、株式会社Essenの車両広告システム「WithDrive」を活用したミートツーリズム認知拡大事業を開始した。GPSとAI分析を用いて広告効果を測定する新しいビジネスモデルで、関西圏での認知度向上を目指す。令和6年10月から12月15日まで大阪市で10台の車両による広告掲載を実施し、年度内に効果測定を完了する予定だ。

ウェブ解析士協会がSNS運用セミナーを金沢で開催、フォロワー増加の秘訣とフォローアップテスト対...

2024年10月1日

2024年10月19日、ウェブ解析士協会主催のSNS運用セミナーが金沢とオンラインで開催される。WACA認定チーフSNSマネージャーの伊藤雅恵氏が講師を務め、フォロワー増加の実践的テクニックを伝授。後半はウェブ解析士向けフォローアップテスト対策も実施。SNS運用に悩む事業主や担当者に有益な内容となっている。

ウェブ解析士協会がSNS運用セミナーを金沢で開催、フォロワー増加の秘訣とフォローアップテスト対...

2024年10月1日

2024年10月19日、ウェブ解析士協会主催のSNS運用セミナーが金沢とオンラインで開催される。WACA認定チーフSNSマネージャーの伊藤雅恵氏が講師を務め、フォロワー増加の実践的テクニックを伝授。後半はウェブ解析士向けフォローアップテスト対策も実施。SNS運用に悩む事業主や担当者に有益な内容となっている。

ポーラメディカルがClub P-MedXを開始、皮膚科・美容皮膚科向け会員制サービスで美容医療...

2024年10月1日

ポーラメディカルは2024年10月1日より、皮膚科・美容皮膚科向けの会員制サービス「Club P-MedX」を開始する。このサービスは、オンライン臨床コミュニティやe-ラーニングなど6つのサービスを提供し、パートナークリニックの支援を通じて美容医療体験の向上を目指す。POLA Medical Experiences（P-MedX）コンセプトに基づき、患者の長期的な満足度向上と自由な美の選択を促進する。

ポーラメディカルがClub P-MedXを開始、皮膚科・美容皮膚科向け会員制サービスで美容医療...

2024年10月1日

ポーラメディカルは2024年10月1日より、皮膚科・美容皮膚科向けの会員制サービス「Club P-MedX」を開始する。このサービスは、オンライン臨床コミュニティやe-ラーニングなど6つのサービスを提供し、パートナークリニックの支援を通じて美容医療体験の向上を目指す。POLA Medical Experiences（P-MedX）コンセプトに基づき、患者の長期的な満足度向上と自由な美の選択を促進する。

toridoriがプレミアム・インセンティブショー秋2024に出展、Amazon企業向け新プラ...

2024年10月1日

toridoriがプレミアム・インセンティブショー秋2024への出展を発表。Amazon出店企業向けの成果報酬型プランを初公開し、SNS運用代行サービスtoridori likesやUGC促進サービスtoridori shareも案内。70万件のPR実績を持つインフルエンサーマーケティングプラットフォームの最新サービスに注目が集まる。

toridoriがプレミアム・インセンティブショー秋2024に出展、Amazon企業向け新プラ...

2024年10月1日

toridoriがプレミアム・インセンティブショー秋2024への出展を発表。Amazon出店企業向けの成果報酬型プランを初公開し、SNS運用代行サービスtoridori likesやUGC促進サービスtoridori shareも案内。70万件のPR実績を持つインフルエンサーマーケティングプラットフォームの最新サービスに注目が集まる。

アーガイルがAIアシスタントで最新LLM10種と画像機能を提供、企業のAI活用を加速

2024年10月1日

アーガイル株式会社が法人向けLLM導入サービス「AIアシスタント」で、OpenAI o1やClaude3.5 Sonnetなど最新の言語モデル10種類を全ユーザーに提供開始。商用利用可能な画像生成機能と画像認識機能も追加し、企業のAI活用の幅を大きく広げる。定額制で高機能なAIモデルを利用可能な点が特徴だ。

アーガイルがAIアシスタントで最新LLM10種と画像機能を提供、企業のAI活用を加速

2024年10月1日

アーガイル株式会社が法人向けLLM導入サービス「AIアシスタント」で、OpenAI o1やClaude3.5 Sonnetなど最新の言語モデル10種類を全ユーザーに提供開始。商用利用可能な画像生成機能と画像認識機能も追加し、企業のAI活用の幅を大きく広げる。定額制で高機能なAIモデルを利用可能な点が特徴だ。

SXSWが日本語版公式サイトをリニューアル、SXSW2025の最新情報も公開しクリエイティブ産...

2024年10月1日

SXSW Japan Officeが日本語版公式サイトをリニューアルし、SXSW2025の最新情報を公開。2025年3月7日〜15日にオースティンで開催予定のSXSW2025では、Amy WebbやJohanna Fariesなど著名スピーカーの登壇が決定。さらにSXSW Sydney2024とSXSW London2025の開催も発表され、クリエイティブ産業のグローバル展開が加速している。

SXSWが日本語版公式サイトをリニューアル、SXSW2025の最新情報も公開しクリエイティブ産...

2024年10月1日

SXSW Japan Officeが日本語版公式サイトをリニューアルし、SXSW2025の最新情報を公開。2025年3月7日〜15日にオースティンで開催予定のSXSW2025では、Amy WebbやJohanna Fariesなど著名スピーカーの登壇が決定。さらにSXSW Sydney2024とSXSW London2025の開催も発表され、クリエイティブ産業のグローバル展開が加速している。

IASがYouTube広告向け誤報レポートを提供開始、ブランドセーフティと適合性の強化に貢献

2024年10月1日

Integral Ad Science（IAS）がYouTube広告キャンペーン向けの誤報に関するブランドセーフティ・適合性の計測レポートを提供開始。業界基準に基づく第三者検証により、広告主はYouTube全体で誤報コンテンツを検出可能に。30以上の言語対応で国際的な広告展開をサポート。デジタル広告の安全性と効果的な配信の両立を実現。

IASがYouTube広告向け誤報レポートを提供開始、ブランドセーフティと適合性の強化に貢献

2024年10月1日

Integral Ad Science（IAS）がYouTube広告キャンペーン向けの誤報に関するブランドセーフティ・適合性の計測レポートを提供開始。業界基準に基づく第三者検証により、広告主はYouTube全体で誤報コンテンツを検出可能に。30以上の言語対応で国際的な広告展開をサポート。デジタル広告の安全性と効果的な配信の両立を実現。

株式会社GaroopがGaroopTVをリリース、家族で楽しむ新しい教育コンテンツプラットフォ...

2024年10月1日

株式会社Garoopが次世代型教育コンテンツプラットフォーム「GaroopTV」を正式リリース。政治、経済、料理、IT、エンタメレッスン、絵本など幅広いコンテンツを提供し、子どもから大人まで楽しみながら学べる新しい教育体験を目指す。サブスクリプションプランも用意され、家族全員で利用可能な魅力的なコンテンツラインアップを展開。

株式会社GaroopがGaroopTVをリリース、家族で楽しむ新しい教育コンテンツプラットフォ...

2024年10月1日

株式会社Garoopが次世代型教育コンテンツプラットフォーム「GaroopTV」を正式リリース。政治、経済、料理、IT、エンタメレッスン、絵本など幅広いコンテンツを提供し、子どもから大人まで楽しみながら学べる新しい教育体験を目指す。サブスクリプションプランも用意され、家族全員で利用可能な魅力的なコンテンツラインアップを展開。

curiosityが防災ARクイズ「ぼうさいクイズクエスト」を企画開発、日々のクイズで防災意識...

2024年10月1日

curiosity株式会社が防災知識を楽しく学べるARクイズコンテンツ「ぼうさいクイズクエスト」を企画開発。NTTコノキューの「XR City」アプリで展開され、12種類の災害をテーマに全100問のクイズを提供。専門家監修のもと、子供から大人まで幅広く学べる内容となっている。

curiosityが防災ARクイズ「ぼうさいクイズクエスト」を企画開発、日々のクイズで防災意識...

2024年10月1日

curiosity株式会社が防災知識を楽しく学べるARクイズコンテンツ「ぼうさいクイズクエスト」を企画開発。NTTコノキューの「XR City」アプリで展開され、12種類の災害をテーマに全100問のクイズを提供。専門家監修のもと、子供から大人まで幅広く学べる内容となっている。

エクスプラザがビジネスイノベーションジャパンに出展、生成AI活用サービスの実用性をアピール

2024年10月1日

株式会社エクスプラザが10月1日から3日まで東京ビッグサイトで開催されるビジネスイノベーションジャパンに出展。生成AI活用サービス「Mark」「EXPLAZA 生成AI Partner」「生成AI SmartAssistant」を展示。ブース訪問予約者にはAmazonギフトカードをプレゼント。生成AI技術の実用化とビジネス応用の最前線を体感できる機会となる。

エクスプラザがビジネスイノベーションジャパンに出展、生成AI活用サービスの実用性をアピール

2024年10月1日

株式会社エクスプラザが10月1日から3日まで東京ビッグサイトで開催されるビジネスイノベーションジャパンに出展。生成AI活用サービス「Mark」「EXPLAZA 生成AI Partner」「生成AI SmartAssistant」を展示。ブース訪問予約者にはAmazonギフトカードをプレゼント。生成AI技術の実用化とビジネス応用の最前線を体感できる機会となる。

WordPressプラグイン「DocoDoco GeoTargeting」にA/Bテスト機能追...

2024年10月1日

株式会社Geolocation Technologyは、IPアドレスからユーザー情報を取得するAPIサービス「どこどこJP」のWordPressプラグイン「DocoDoco GeoTargeting」にA/Bテスト機能を追加。ターゲティングの有無による効果比較、詳細な結果レポート、テスト比率の調整が可能になり、ジオターゲティングによるコンテンツ最適化をサポート。無償で利用可能で、WordPress公式ディレクトリからインストール可能。

WordPressプラグイン「DocoDoco GeoTargeting」にA/Bテスト機能追...

2024年10月1日

株式会社Geolocation Technologyは、IPアドレスからユーザー情報を取得するAPIサービス「どこどこJP」のWordPressプラグイン「DocoDoco GeoTargeting」にA/Bテスト機能を追加。ターゲティングの有無による効果比較、詳細な結果レポート、テスト比率の調整が可能になり、ジオターゲティングによるコンテンツ最適化をサポート。無償で利用可能で、WordPress公式ディレクトリからインストール可能。

razormistのemployee management systemにXSS脆弱性、情報取...

2024年10月1日

razormistのemployee management system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8（警告）と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。

razormistのemployee management systemにXSS脆弱性、情報取...

2024年10月1日

razormistのemployee management system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9083として識別され、CVSS v3で深刻度4.8（警告）と評価されている。情報取得や改ざんの可能性があり、早急な対策が必要。企業の人事情報を扱うシステムだけに、影響は大きいと考えられる。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要

2024年10月1日

DesDev社のDedeCMS 5.7.115以前のバージョンにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSの可能性がある。早急なパッチ適用やバージョンアップが推奨される。セキュリティ設計の見直しと継続的な対策の重要性が再認識された。

【CVE-2024-9076】DedeCMSにOSコマンドインジェクションの脆弱性、早急な対応が必要

2024年10月1日

DesDev社のDedeCMS 5.7.115以前のバージョンにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSの可能性がある。早急なパッチ適用やバージョンアップが推奨される。セキュリティ設計の見直しと継続的な対策の重要性が再認識された。

【CVE-2024-8665】WordPress用yith custom loginにXSS脆...

2024年10月1日

YITHEMESのWordPress用プラグインyith custom loginにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。影響を受けるバージョンはyith custom login 1.7.4未満。ユーザーは最新版へのアップデートを行い、ベンダーの公開情報を参照して適切な対策を実施することが推奨される。

【CVE-2024-8665】WordPress用yith custom loginにXSS脆...

2024年10月1日

YITHEMESのWordPress用プラグインyith custom loginにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。影響を受けるバージョンはyith custom login 1.7.4未満。ユーザーは最新版へのアップデートを行い、ベンダーの公開情報を参照して適切な対策を実施することが推奨される。

GoogleがNotebookLMを進化させYouTube動画や音声ファイルの分析機能を追加、...

2024年9月29日

GoogleはNotebookLMの機能を拡張し、YouTube URLとオーディオファイルの対応を発表した。ユーザーはこれらのメディアを直接ノートブックにアップロードし、AIによる分析が可能に。さらにAudio Overviewの共有機能も追加され、情報の効率的な理解と共有が促進される。マルチモーダルAI技術の活用により、デジタル学習と情報分析の新たな可能性が広がる。

GoogleがNotebookLMを進化させYouTube動画や音声ファイルの分析機能を追加、...

2024年9月29日

GoogleはNotebookLMの機能を拡張し、YouTube URLとオーディオファイルの対応を発表した。ユーザーはこれらのメディアを直接ノートブックにアップロードし、AIによる分析が可能に。さらにAudio Overviewの共有機能も追加され、情報の効率的な理解と共有が促進される。マルチモーダルAI技術の活用により、デジタル学習と情報分析の新たな可能性が広がる。

【CVE-2024-8369】WordPressプラグインeventprimeに認証欠如の脆弱...

2024年9月29日

Metagauss Inc.が開発したWordPress用プラグインeventprimeに、認証の欠如に関する脆弱性（CVE-2024-8369）が発見された。CVSS v3による基本値は5.3（警告）で、eventprimeのバージョン4.0.4.4未満に影響を与える可能性がある。攻撃に特権や利用者の関与は不要とされ、情報取得のリスクがある。対策として適切なアップデートが推奨されている。

【CVE-2024-8369】WordPressプラグインeventprimeに認証欠如の脆弱...

2024年9月29日

Metagauss Inc.が開発したWordPress用プラグインeventprimeに、認証の欠如に関する脆弱性（CVE-2024-8369）が発見された。CVSS v3による基本値は5.3（警告）で、eventprimeのバージョン4.0.4.4未満に影響を与える可能性がある。攻撃に特権や利用者の関与は不要とされ、情報取得のリスクがある。対策として適切なアップデートが推奨されている。

【CVE-2024-7423】WordPress用StreamにCSRF脆弱性、情報取得や改ざ...

2024年9月29日

XWP.co Pty Ltd.のWordPress用プラグイン「Stream」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。Stream 4.0.2未満のバージョンが影響を受け、CVSSv3深刻度は8.8（重要）と評価されている。情報の取得、改ざん、サービス運用妨害のリスクがあり、ユーザーは速やかにパッチを適用することが推奨される。

【CVE-2024-7423】WordPress用StreamにCSRF脆弱性、情報取得や改ざ...

2024年9月29日

XWP.co Pty Ltd.のWordPress用プラグイン「Stream」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。Stream 4.0.2未満のバージョンが影響を受け、CVSSv3深刻度は8.8（重要）と評価されている。情報の取得、改ざん、サービス運用妨害のリスクがあり、ユーザーは速やかにパッチを適用することが推奨される。

【CVE-2024-8716】WordPress用xt ajax add to cart fo...

2024年9月29日

xplodedthemesが開発したWordPress用プラグイン「xt ajax add to cart for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8716として識別されたこの脆弱性は、バージョン1.1.3未満のプラグインに影響を与え、CVSS v3による深刻度基本値は6.1（警告）と評価されている。ユーザーは速やかにプラグインを最新版にアップデートすることが推奨される。

【CVE-2024-8716】WordPress用xt ajax add to cart fo...

2024年9月29日

xplodedthemesが開発したWordPress用プラグイン「xt ajax add to cart for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8716として識別されたこの脆弱性は、バージョン1.1.3未満のプラグインに影響を与え、CVSS v3による深刻度基本値は6.1（警告）と評価されている。ユーザーは速やかにプラグインを最新版にアップデートすることが推奨される。

【CVE-2024-8268】WordPressプラグインfrontend dashboard...

2024年9月29日

Buffercode社のWordPress用プラグイン「frontend dashboard」にコードインジェクションの脆弱性（CVE-2024-8268）が発見された。CVSS v3で8.8（重要）と評価され、バージョン2.2.5未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、ユーザーには速やかな最新版へのアップデートが強く推奨される。

【CVE-2024-8268】WordPressプラグインfrontend dashboard...

2024年9月29日

Buffercode社のWordPress用プラグイン「frontend dashboard」にコードインジェクションの脆弱性（CVE-2024-8268）が発見された。CVSS v3で8.8（重要）と評価され、バージョン2.2.5未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、ユーザーには速やかな最新版へのアップデートが強く推奨される。

【CVE-2024-7770】WordPress用file managerプラグインに危険な脆...

2024年9月29日

bitappsが開発したWordPress用file managerプラグインに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにプラグインを更新し、セキュリティ対策を講じる必要がある。

【CVE-2024-7770】WordPress用file managerプラグインに危険な脆...

2024年9月29日

bitappsが開発したWordPress用file managerプラグインに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ユーザーは速やかにプラグインを更新し、セキュリティ対策を講じる必要がある。

【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...

2024年9月29日

cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8（警告）だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。

【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...

2024年9月29日

cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8（警告）だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。

【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが...

2024年9月29日

strapiにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-29181）が発見された。CVSS v3基本値は3.5（注意）で、strapi 4.19.1未満が影響を受ける。攻撃者は認証を回避し情報を取得する可能性がある。ユーザーは最新のセキュリティアップデートを適用し、リスクを軽減することが推奨される。

【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが...

2024年9月29日

strapiにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-29181）が発見された。CVSS v3基本値は3.5（注意）で、strapi 4.19.1未満が影響を受ける。攻撃者は認証を回避し情報を取得する可能性がある。ユーザーは最新のセキュリティアップデートを適用し、リスクを軽減することが推奨される。