Tech Insights

パナソニック コネクトがSaaS型シフト最適化サービスCYTIS Shift for Logisticsを提供開始、花王の全44拠点に導入完了し業務効率化を推進

パナソニック コネクトがSaaS型シフト最適化サービスCYTIS Shift for Logi...

パナソニック コネクト株式会社は2025年2月26日、倉庫業務の標準化と人員計画の最適化を実現するSaaS型シフト最適化サービス「CYTIS Shift for Logistics」の提供を開始した。AIによる数理最適化を活用し、入出荷物量予測データや業務生産性、作業制約を考慮した最適な人員配置とシフトの自動作成を実現。花王のロジスティクスセンター全44拠点での導入が完了しており、約11~18%の人時削減効果が見込まれている。

パナソニック コネクトがSaaS型シフト最適化サービスCYTIS Shift for Logi...

パナソニック コネクト株式会社は2025年2月26日、倉庫業務の標準化と人員計画の最適化を実現するSaaS型シフト最適化サービス「CYTIS Shift for Logistics」の提供を開始した。AIによる数理最適化を活用し、入出荷物量予測データや業務生産性、作業制約を考慮した最適な人員配置とシフトの自動作成を実現。花王のロジスティクスセンター全44拠点での導入が完了しており、約11~18%の人時削減効果が見込まれている。

三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ

三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ

三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。

三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ

三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。

MicrosoftがT-SQLに正規表現と曖昧検索機能を追加、データベース操作の柔軟性が向上

MicrosoftがT-SQLに正規表現と曖昧検索機能を追加、データベース操作の柔軟性が向上

MicrosoftはAzure SQL DatabaseとSQL Database in Microsoft Fabricにおいて、T-SQLの新機能として正規表現サポート、曖昧文字列検索、DATEADDのbigintサポートをプレビュー公開した。REGEXP_LIKEなどの5つの正規表現関数や、EDIT_DISTANCEなどの曖昧検索機能により、より柔軟なデータ操作が可能になる。

MicrosoftがT-SQLに正規表現と曖昧検索機能を追加、データベース操作の柔軟性が向上

MicrosoftはAzure SQL DatabaseとSQL Database in Microsoft Fabricにおいて、T-SQLの新機能として正規表現サポート、曖昧文字列検索、DATEADDのbigintサポートをプレビュー公開した。REGEXP_LIKEなどの5つの正規表現関数や、EDIT_DISTANCEなどの曖昧検索機能により、より柔軟なデータ操作が可能になる。

GitHubがWindows Terminal CanaryでCopilot Free対応を開始、AIによるコマンド提案機能で開発効率が向上

GitHubがWindows Terminal CanaryでCopilot Free対応を開...

GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。

GitHubがWindows Terminal CanaryでCopilot Free対応を開...

GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。

MicrosoftがAzure Cosmos DB SDK for Rustのパブリックプレビューを開始、Rustアプリケーションの開発効率が向上へ

MicrosoftがAzure Cosmos DB SDK for Rustのパブリックプレビ...

MicrosoftはRustアプリケーション開発者向けに、Azure Cosmos DB SDK for Rustのパブリックプレビューを2025年2月26日に公開した。データベース、コンテナ、アイテムの操作を行うためのイディオマティックなAPIを提供し、高性能でスケーラブルなアプリケーション開発を実現。WebAssemblyのサポートと成長するエコシステムにより、パフォーマンスが重要なワークロードやクラウドサービスの構築が容易になる。

MicrosoftがAzure Cosmos DB SDK for Rustのパブリックプレビ...

MicrosoftはRustアプリケーション開発者向けに、Azure Cosmos DB SDK for Rustのパブリックプレビューを2025年2月26日に公開した。データベース、コンテナ、アイテムの操作を行うためのイディオマティックなAPIを提供し、高性能でスケーラブルなアプリケーション開発を実現。WebAssemblyのサポートと成長するエコシステムにより、パフォーマンスが重要なワークロードやクラウドサービスの構築が容易になる。

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。

【CVE-2025-0967】code-projects Chat System 1.0にSQLインジェクションの脆弱性、早急な対応が必要な状況に

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョンで不適切なアクセス制御の問題が発覚

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョンで不適切なアクセス制御の問題が発覚

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...

Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。

【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...

Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windows全バージョンに影響

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...

Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。

【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...

Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。

【CVE-2025-1188】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒必要

【CVE-2025-1188】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1188】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1195】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリス

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

YondemyがAIを活用した本のレコメンド技術で特許を取得、子どもの読書習慣形成をサポート

YondemyがAIを活用した本のレコメンド技術で特許を取得、子どもの読書習慣形成をサポート

株式会社Yondemyは子ども向けオンライン習い事サービス「ヨンデミー」において、AIを活用した独自の本推薦技術の特許を取得した。読書履歴や文章構造を解析し、子ども一人ひとりの興味やレベルに応じた最適な本を提案することで、読書体験の向上を実現する。この技術により、自己理解の深化や新たな読書ジャンルとの出会いを促進し、子どもの読書習慣形成を支援する。

YondemyがAIを活用した本のレコメンド技術で特許を取得、子どもの読書習慣形成をサポート

株式会社Yondemyは子ども向けオンライン習い事サービス「ヨンデミー」において、AIを活用した独自の本推薦技術の特許を取得した。読書履歴や文章構造を解析し、子ども一人ひとりの興味やレベルに応じた最適な本を提案することで、読書体験の向上を実現する。この技術により、自己理解の深化や新たな読書ジャンルとの出会いを促進し、子どもの読書習慣形成を支援する。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlashメモリとCAN FD対応で産業用途に対応

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

STマイクロエレクトロニクスがSTM32C0マイコンの新製品を発表、最大256KBのFlash...

STマイクロエレクトロニクスは2025年2月26日、STM32C0マイクロコントローラの新製品3種を発表した。最大256KBのFlashメモリを搭載したSTM32C091/C092と最大64KBのSTM32C051をラインナップし、CAN FDインタフェースの追加により産業用途での採用を促進する。単一電源入力と内蔵クロックの採用で外付け部品を削減し、コスト効率の向上も実現している。

ApplyNowがInterview CloudにAIオファーレター機能を追加、採用プロセスの効率化と内定承諾率向上を実現

ApplyNowがInterview CloudにAIオファーレター機能を追加、採用プロセスの...

株式会社ApplyNowのハイブリッドAI面接サービス「Interview Cloud」が、AIオファーレター機能をリリース。面接データをAIが分析し、応募者一人一人に最適化されたメッセージを自動生成することで内定承諾率の向上を目指す。送信前の編集や校正が可能で、従来の定型文とAIメッセージの選択も可能。2025年5月には表情解析によるAI評価機能の実装も予定している。

ApplyNowがInterview CloudにAIオファーレター機能を追加、採用プロセスの...

株式会社ApplyNowのハイブリッドAI面接サービス「Interview Cloud」が、AIオファーレター機能をリリース。面接データをAIが分析し、応募者一人一人に最適化されたメッセージを自動生成することで内定承諾率の向上を目指す。送信前の編集や校正が可能で、従来の定型文とAIメッセージの選択も可能。2025年5月には表情解析によるAI評価機能の実装も予定している。

ホームページできるくんがWixパートナープログラム最高位を達成、中小企業のDX支援を加速

ホームページできるくんがWixパートナープログラム最高位を達成、中小企業のDX支援を加速

株式会社できるくんが提供するWeb制作BPaaS「ホームページできるくん」が、Wixパートナープログラムで最高位「レジェンドレベル」を達成。最新のAIやSaaSを活用し、月額数千円で高品質なWeb制作を実現。今後は集客や採用支援などのBPaaS領域へ展開を予定しており、中小企業のDXをさらに加速させる方針。

ホームページできるくんがWixパートナープログラム最高位を達成、中小企業のDX支援を加速

株式会社できるくんが提供するWeb制作BPaaS「ホームページできるくん」が、Wixパートナープログラムで最高位「レジェンドレベル」を達成。最新のAIやSaaSを活用し、月額数千円で高品質なWeb制作を実現。今後は集客や採用支援などのBPaaS領域へ展開を予定しており、中小企業のDXをさらに加速させる方針。

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処理システムに深刻な影響

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処...

Wordfenceは2025年2月14日、WooCommerceのReturn Refund and Exchange For WooCommerceプラグインにおいて、認証済みユーザーによる不適切な直接オブジェクト参照の脆弱性を発見した。この脆弱性により、返金画像の改ざんや他のユーザーの注文メッセージの閲覧が可能となる。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処...

Wordfenceは2025年2月14日、WooCommerceのReturn Refund and Exchange For WooCommerceプラグインにおいて、認証済みユーザーによる不適切な直接オブジェクト参照の脆弱性を発見した。この脆弱性により、返金画像の改ざんや他のユーザーの注文メッセージの閲覧が可能となる。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPressプラグインのセキュリティリスクが深刻化

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...

WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...

WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-13478】WordPressプラグインLTL Freight Quotes – TForce Editionに認証不要のSQLインジェクション脆弱性が発見、データベースからの情報

【CVE-2024-13478】WordPressプラグインLTL Freight Quote...

WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13478】WordPressプラグインLTL Freight Quote...

WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13479】LTL Freight Quotes – SEFL Edition 3.2.4にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、管理者権限で深刻な情報漏洩のリスク

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での設定リセットが可能な状態に

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前に認証機能の脆弱性が発見された。site_ads_files_reset()とcls_file_reset()関数に権限チェックが実装されておらず、未認証の攻撃者による広告設定のリセットが可能な状態となっている。CVSSスコアは5.3で中程度の深刻度と評価され、攻撃の複雑さは低く特別な権限を必要としないため、早急な対応が求められる状況だ。

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前に認証機能の脆弱性が発見された。site_ads_files_reset()とcls_file_reset()関数に権限チェックが実装されておらず、未認証の攻撃者による広告設定のリセットが可能な状態となっている。CVSSスコアは5.3で中程度の深刻度と評価され、攻撃の複雑さは低く特別な権限を必要としないため、早急な対応が求められる状況だ。

【CVE-2024-13489】LTL Freight Quotes – Old Dominion Edition 4.2.10以前に深刻なSQLインジェクションの脆弱性が発見

【CVE-2024-13489】LTL Freight Quotes – Old Domini...

WordPressプラグインのLTL Freight Quotes – Old Dominion Editionにおいて、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン4.2.10以前の全バージョンが影響を受ける。'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13489】LTL Freight Quotes – Old Domini...

WordPressプラグインのLTL Freight Quotes – Old Dominion Editionにおいて、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン4.2.10以前の全バージョンが影響を受ける。'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13534】WordPressプラグインSmall Package Quotesに深刻な脆弱性、データベース情報流出の危険性

【CVE-2024-13534】WordPressプラグインSmall Package Quo...

WordPressプラグイン「Small Package Quotes – Worldwide Express Edition」のバージョン5.2.18以前に、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、攻撃者によるデータベースからの機密情報抽出が可能となっている。edit_idとdropship_edit_idパラメータの不適切な処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13534】WordPressプラグインSmall Package Quo...

WordPressプラグイン「Small Package Quotes – Worldwide Express Edition」のバージョン5.2.18以前に、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、攻撃者によるデータベースからの機密情報抽出が可能となっている。edit_idとdropship_edit_idパラメータの不適切な処理が原因で、早急なアップデートが推奨される。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、重要データの漏洩リスクに警戒

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-13476】WordPressプラグインLTL Freight Quotesに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13476】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。

【CVE-2024-13476】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。

【CVE-2025-1064】WordPress用Login/Signup Popupプラグインに深刻な脆弱性、認証済みユーザーによる任意のスクリプト実行が可能に

【CVE-2025-1064】WordPress用Login/Signup Popupプラグイ...

WordPressプラグイン「Login/Signup Popup (Inline Form + Woocommerce)」のバージョン2.8.5以前に、クロスサイトスクリプティングの脆弱性が発見された。xoo_el_actionショートコードにおける入力サニタイズと出力エスケープの不備により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度だが、早急な対応が推奨される。

【CVE-2025-1064】WordPress用Login/Signup Popupプラグイ...

WordPressプラグイン「Login/Signup Popup (Inline Form + Woocommerce)」のバージョン2.8.5以前に、クロスサイトスクリプティングの脆弱性が発見された。xoo_el_actionショートコードにおける入力サニタイズと出力エスケープの不備により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度だが、早急な対応が推奨される。

【CVE-2024-13235】WordPressプラグインPinpoint Booking Systemに深刻な脆弱性、SQLインジェクションによる情報漏洩のリスクが発生

【CVE-2024-13235】WordPressプラグインPinpoint Booking ...

WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。

【CVE-2024-13235】WordPressプラグインPinpoint Booking ...

WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。

【CVE-2024-13818】WordPressプラグインRegistration Forms 3.8.3.9以前に深刻な情報漏洩の脆弱性が発見、認証なしでアクセス可能な状態に

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。