Tech Insights
GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...
日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。
GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...
日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。
ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...
ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。
ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...
ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。
ShippioがPlatform構想と新ミッション・ビジョンを発表、国際物流DXの加速へ向け体...
国際物流DXを推進するShippioが、新たなコーポレートミッション・ビジョンとShippio Platform構想を発表した。Shippio ForwardingやShippio Cargoなど3つのサービスラインナップを展開し、業務の可視化・効率化から貿易データの活用まで包括的なサービスを提供。4月8日には東京本社でインサイドセールスをテーマとしたイベントも開催予定だ。
ShippioがPlatform構想と新ミッション・ビジョンを発表、国際物流DXの加速へ向け体...
国際物流DXを推進するShippioが、新たなコーポレートミッション・ビジョンとShippio Platform構想を発表した。Shippio ForwardingやShippio Cargoなど3つのサービスラインナップを展開し、業務の可視化・効率化から貿易データの活用まで包括的なサービスを提供。4月8日には東京本社でインサイドセールスをテーマとしたイベントも開催予定だ。
スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...
スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。
スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...
スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。
FPDが次世代スマートミラーを発表、AI肌分析と高演色LEDで理想の美容環境を実現
FPD社が発表した次世代スマートミラーは、210個の高演色LEDライトとAI肌分析機能を搭載し、メイクの色ズレ防止と最適なスキンケアを提案する。ビューティークラウド講座やタイマー機能も備え、効率的な美容習慣をサポート。シンプルで上品なデザインはインテリアとしても活用でき、日々のメイクタイムをより特別な時間に変える。
FPDが次世代スマートミラーを発表、AI肌分析と高演色LEDで理想の美容環境を実現
FPD社が発表した次世代スマートミラーは、210個の高演色LEDライトとAI肌分析機能を搭載し、メイクの色ズレ防止と最適なスキンケアを提案する。ビューティークラウド講座やタイマー機能も備え、効率的な美容習慣をサポート。シンプルで上品なデザインはインテリアとしても活用でき、日々のメイクタイムをより特別な時間に変える。
ゼロメディアが格安SIMカテゴリに1円スマホ一覧表を実装、端末比較が容易に
株式会社ゼロアクセルは2025年3月より、ゼロメディアの格安SIMカテゴリ記事内に「1円スマホ販売場所一覧表」を実装した。元価格・値引き価格を画像付きで比較でき、端末写真下のオレンジボタンで詳細ページへ遷移可能。上部タブでキャリアごとの端末情報をチェックでき、煩雑な情報を一目で把握できるよう整理されている。
ゼロメディアが格安SIMカテゴリに1円スマホ一覧表を実装、端末比較が容易に
株式会社ゼロアクセルは2025年3月より、ゼロメディアの格安SIMカテゴリ記事内に「1円スマホ販売場所一覧表」を実装した。元価格・値引き価格を画像付きで比較でき、端末写真下のオレンジボタンで詳細ページへ遷移可能。上部タブでキャリアごとの端末情報をチェックでき、煩雑な情報を一目で把握できるよう整理されている。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
TORIHADAが縦型広告クリエイティブ制作サービス「TateChalle」を開始、最短2週間...
クリエイターDXカンパニーのTORIHADAが、縦型広告クリエイティブ制作サブスクリプションサービス「TateChalle」の提供を2025年3月より開始する。最低発注金額20万円で20本以上の広告動画を最短2週間で納品し、縦型SNS全媒体で無期限利用が可能だ。約6000件のSNS広告実績を持つTORIHADAの知見を活かし、効率的な制作プロセスと高品質な成果物の両立を実現している。
TORIHADAが縦型広告クリエイティブ制作サービス「TateChalle」を開始、最短2週間...
クリエイターDXカンパニーのTORIHADAが、縦型広告クリエイティブ制作サブスクリプションサービス「TateChalle」の提供を2025年3月より開始する。最低発注金額20万円で20本以上の広告動画を最短2週間で納品し、縦型SNS全媒体で無期限利用が可能だ。約6000件のSNS広告実績を持つTORIHADAの知見を活かし、効率的な制作プロセスと高品質な成果物の両立を実現している。
エネルギーソリューションジャパンが環境省SHIFT事業セミナーを開催、中小企業の脱炭素化を支援へ
株式会社エネルギーソリューションジャパンは2025年4月7日にSHIFT事業オンラインセミナーを開催する。令和6年度補正予算3,000百万円、令和7年度予算案2,786百万円を投じる本事業では、DX型で最大3/4の補助率を提供。エネルギーデータの見える化からSBT認定取得まで、中小企業の脱炭素経営を包括的に支援する取り組みとなる。
エネルギーソリューションジャパンが環境省SHIFT事業セミナーを開催、中小企業の脱炭素化を支援へ
株式会社エネルギーソリューションジャパンは2025年4月7日にSHIFT事業オンラインセミナーを開催する。令和6年度補正予算3,000百万円、令和7年度予算案2,786百万円を投じる本事業では、DX型で最大3/4の補助率を提供。エネルギーデータの見える化からSBT認定取得まで、中小企業の脱炭素経営を包括的に支援する取り組みとなる。
YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...
株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。
YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...
株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。
ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ
ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。
ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ
ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。
PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...
PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。
PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...
PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。
HPがデジタル印刷の革新的ソリューションを発表、AI活用で書籍製造の効率化と環境負荷低減を実現
HPが2025年2月24日にHunkeler Innovationdays 2025で革新的なデジタル印刷ソリューションを発表した。HP IndigoとHP PageWideシリーズに新たなソリューションを導入し、AIを活用したインテリジェントオートメーション機能により1時間750冊の書籍製造を実現。次世代サプライ製品により廃棄物とCO2排出量を削減しながら、月間最大6時間の作業時間短縮を達成している。
HPがデジタル印刷の革新的ソリューションを発表、AI活用で書籍製造の効率化と環境負荷低減を実現
HPが2025年2月24日にHunkeler Innovationdays 2025で革新的なデジタル印刷ソリューションを発表した。HP IndigoとHP PageWideシリーズに新たなソリューションを導入し、AIを活用したインテリジェントオートメーション機能により1時間750冊の書籍製造を実現。次世代サプライ製品により廃棄物とCO2排出量を削減しながら、月間最大6時間の作業時間短縮を達成している。
建設DX企業Arentが建設業界のBIM活用実態調査を実施、導入企業の約3割で活用が進展
建設DXを推進するArentが2024年7月から12月にかけてBIMの導入状況や活用実態に関する調査を実施。BIMを導入している企業の約3割が積極的に活用しており、従業員100名以下の企業でも約40%が効果的な活用を実現。クラウド型BIMやサブスクリプションモデルの普及が、特に中小企業での活用を促進している。
建設DX企業Arentが建設業界のBIM活用実態調査を実施、導入企業の約3割で活用が進展
建設DXを推進するArentが2024年7月から12月にかけてBIMの導入状況や活用実態に関する調査を実施。BIMを導入している企業の約3割が積極的に活用しており、従業員100名以下の企業でも約40%が効果的な活用を実現。クラウド型BIMやサブスクリプションモデルの普及が、特に中小企業での活用を促進している。
グローバルハーモニーとオーダースーツSADAがAIコンテストを開催、ファッションとテクノロジー...
グローバルハーモニー株式会社とオーダースーツSADAが共同で「ミスターAIコンテスト」を開催。AI画像部門とAI動画部門の2部門で総額40万円の賞金を提供し、3月20日から作品募集を開始する。AIが生み出す洗練されたスーツスタイルを通じて、オーダースーツの新たな可能性を探求し、未来のファッション表現を世界に発信する意欲的な取り組みだ。
グローバルハーモニーとオーダースーツSADAがAIコンテストを開催、ファッションとテクノロジー...
グローバルハーモニー株式会社とオーダースーツSADAが共同で「ミスターAIコンテスト」を開催。AI画像部門とAI動画部門の2部門で総額40万円の賞金を提供し、3月20日から作品募集を開始する。AIが生み出す洗練されたスーツスタイルを通じて、オーダースーツの新たな可能性を探求し、未来のファッション表現を世界に発信する意欲的な取り組みだ。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...
テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。
テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...
テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。
タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ
株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。
タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ
株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。
【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...
WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...
WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13854】Education Addon For Elementor 1...
WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。
【CVE-2024-13854】Education Addon For Elementor 1...
WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。
【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2025-1510】WordPress用プラグインCustom Post Type ...
WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。
【CVE-2025-1510】WordPress用プラグインCustom Post Type ...
WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。
【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...
WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。
【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...
WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。
【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...
Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。
【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...
Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。
【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...
WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。
【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...
WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。