Tech Insights
VEEMO Welfare成田国際空港導入、障害者等用駐車スペース予約システム開始
VEEMO株式会社と成田国際空港株式会社は、デジタル障害者手帳「ミライロID」と連携した障害者等用駐車スペース予約システム「VEEMO Welfare」の運用を2025年5月下旬より開始した。アプリによる予約とスマートスタンドによる入庫で、スムーズかつ安全な駐車を支援する。満車による利用困難を防ぎ、安心して空港を利用できる環境の整備に貢献するだろう。
VEEMO Welfare成田国際空港導入、障害者等用駐車スペース予約システム開始
VEEMO株式会社と成田国際空港株式会社は、デジタル障害者手帳「ミライロID」と連携した障害者等用駐車スペース予約システム「VEEMO Welfare」の運用を2025年5月下旬より開始した。アプリによる予約とスマートスタンドによる入庫で、スムーズかつ安全な駐車を支援する。満車による利用困難を防ぎ、安心して空港を利用できる環境の整備に貢献するだろう。
新江ノ島水族館、Nutmeg導入で団体予約業務を効率化
新江ノ島水族館は、観光DXプラットフォームNutmegを導入し、団体予約の電子化を実現した。これにより、FAXや電話予約からの脱却、予約受付から請求書発行までの一元化による業務効率化、人的ミスの削減などが期待される。Nutmegはオンライン予約サイトの容易な設置、在庫管理・予約管理業務の効率化などを実現するオールインワン型の観光DX SaaSプラットフォームだ。
新江ノ島水族館、Nutmeg導入で団体予約業務を効率化
新江ノ島水族館は、観光DXプラットフォームNutmegを導入し、団体予約の電子化を実現した。これにより、FAXや電話予約からの脱却、予約受付から請求書発行までの一元化による業務効率化、人的ミスの削減などが期待される。Nutmegはオンライン予約サイトの容易な設置、在庫管理・予約管理業務の効率化などを実現するオールインワン型の観光DX SaaSプラットフォームだ。
新経営サービス、中堅・中小企業向け管理職研修情報サイト「管理職研修ドットコム」公開
株式会社新経営サービスは、中堅・中小企業の管理職育成を支援する情報サイト「管理職研修ドットコム」を2025年5月13日に公開した。大手企業とは異なる中堅・中小企業の実態に合わせた研修プログラムや、管理職育成に必要な情報を提供する。サイトでは、研修の概要、具体的なプログラム、無料ダウンロード可能な小冊子などを掲載している。中堅・中小企業の管理職の育成に役立つ情報が満載だ。
新経営サービス、中堅・中小企業向け管理職研修情報サイト「管理職研修ドットコム」公開
株式会社新経営サービスは、中堅・中小企業の管理職育成を支援する情報サイト「管理職研修ドットコム」を2025年5月13日に公開した。大手企業とは異なる中堅・中小企業の実態に合わせた研修プログラムや、管理職育成に必要な情報を提供する。サイトでは、研修の概要、具体的なプログラム、無料ダウンロード可能な小冊子などを掲載している。中堅・中小企業の管理職の育成に役立つ情報が満載だ。
TAKARA AI株式会社、AI活用事業へ転換し商号変更
株式会社ZAKは2025年3月1日、TAKARA AI株式会社に商号変更した。AIを活用した知的資産の活用事業へ転換し、日本企業の暗黙知・経験知の可視化・活用を目指す。AI戦略コンサルティング、AIソリューション&アプリ開発、マーケティング総合支援を行う。東京都港区南青山に所在。
TAKARA AI株式会社、AI活用事業へ転換し商号変更
株式会社ZAKは2025年3月1日、TAKARA AI株式会社に商号変更した。AIを活用した知的資産の活用事業へ転換し、日本企業の暗黙知・経験知の可視化・活用を目指す。AI戦略コンサルティング、AIソリューション&アプリ開発、マーケティング総合支援を行う。東京都港区南青山に所在。
Proteinum、楽天市場RPP広告自動運用システムECPROに日予算設定機能を追加
株式会社Proteinumは、楽天市場のRPP広告自動運用システム「ECPRO」に日予算設定機能を追加したと発表した。これにより、突発的な予算超過を防ぎ、コスト管理を強化できる。AIによる自動最適化、CPC調整、効果測定、自動除外機能、更新予約機能なども備えている。1週間無料トライアルを実施中だ。
Proteinum、楽天市場RPP広告自動運用システムECPROに日予算設定機能を追加
株式会社Proteinumは、楽天市場のRPP広告自動運用システム「ECPRO」に日予算設定機能を追加したと発表した。これにより、突発的な予算超過を防ぎ、コスト管理を強化できる。AIによる自動最適化、CPC調整、効果測定、自動除外機能、更新予約機能なども備えている。1週間無料トライアルを実施中だ。
メタリアル、メディア掲載可能性をスコア化する広報AIの特許を出願
株式会社メタリアルは、メディア掲載可能性をスコア化する業界初の機能を搭載した広報AIに関する特許を出願した。複数の言語モデルを用いた自然な文章生成と、6つの基準による客観的な評価採点で、広報業務の効率化とメディア露出の最大化を目指す。試験運用を経て、外販開始を目指す。
メタリアル、メディア掲載可能性をスコア化する広報AIの特許を出願
株式会社メタリアルは、メディア掲載可能性をスコア化する業界初の機能を搭載した広報AIに関する特許を出願した。複数の言語モデルを用いた自然な文章生成と、6つの基準による客観的な評価採点で、広報業務の効率化とメディア露出の最大化を目指す。試験運用を経て、外販開始を目指す。
ミショナがLINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催、...
株式会社ミショナは2025年4月29日、LINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催した。集客、業務効率化、自動化、代理店ビジネスの可能性などを解説し、予約管理、フォーム作成、自動応答など多機能を紹介。導入事例として売上10倍、問い合わせ3倍増などの成果も示された。LINE公式アカウントの活用でビジネス拡大を目指す事業者にとって有益な情報提供となった。
ミショナがLINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催、...
株式会社ミショナは2025年4月29日、LINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催した。集客、業務効率化、自動化、代理店ビジネスの可能性などを解説し、予約管理、フォーム作成、自動応答など多機能を紹介。導入事例として売上10倍、問い合わせ3倍増などの成果も示された。LINE公式アカウントの活用でビジネス拡大を目指す事業者にとって有益な情報提供となった。
ブレイブソフトウェア、広島駅みどりの窓口にmatoca導入で混雑緩和を実現
株式会社ブレイブテクノロジーは、2025年5月19日より西日本旅客鉄道株式会社の広島駅みどりの窓口に順番待ちサービス「matoca」を導入した。LINEを活用したこのサービスは、利用者の待ち時間におけるストレス軽減や時間有効活用に繋がる。導入の背景には、広島駅みどりの窓口の混雑緩和という課題があり、利用者は整理券取得後、好きな場所で時間を有効活用できるようになる。JR西日本にとっても、みどりの窓口の混雑緩和とオペレーション向上というメリットがある。
ブレイブソフトウェア、広島駅みどりの窓口にmatoca導入で混雑緩和を実現
株式会社ブレイブテクノロジーは、2025年5月19日より西日本旅客鉄道株式会社の広島駅みどりの窓口に順番待ちサービス「matoca」を導入した。LINEを活用したこのサービスは、利用者の待ち時間におけるストレス軽減や時間有効活用に繋がる。導入の背景には、広島駅みどりの窓口の混雑緩和という課題があり、利用者は整理券取得後、好きな場所で時間を有効活用できるようになる。JR西日本にとっても、みどりの窓口の混雑緩和とオペレーション向上というメリットがある。
ファインがオートファジー活性化サプリ「ファイン オートファジーReCell」発売、XPRIZE...
株式会社ファインは、オートファジー活性化に着目したサプリメント「ファイン オートファジーReCell」を2025年4月24日に発売した。同社はXPRIZE Healthspanコンペティションにも参加しており、準決勝進出とTop 40 Milestone awardを受賞している。健康寿命の延伸に貢献する革新的な製品として注目を集めている。
ファインがオートファジー活性化サプリ「ファイン オートファジーReCell」発売、XPRIZE...
株式会社ファインは、オートファジー活性化に着目したサプリメント「ファイン オートファジーReCell」を2025年4月24日に発売した。同社はXPRIZE Healthspanコンペティションにも参加しており、準決勝進出とTop 40 Milestone awardを受賞している。健康寿命の延伸に貢献する革新的な製品として注目を集めている。
ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援
株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。
ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援
株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。
パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化
株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。
パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化
株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。
テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す
テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。
テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す
テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。
テクノア、i-DESIGNERにAI自動配色機能を搭載 デザインの民主化に貢献
株式会社テクノアは、デザインシミュレーションプラットフォーム『i-DESIGNER』に、生成AIを活用した自動配色提案機能を2025年5月1日に搭載したと発表した。この機能により、専門知識がなくても簡単にアイテムの配色を行うことが可能になり、顧客体験の向上に貢献する。サンプルシミュレータで利用可能だ。
テクノア、i-DESIGNERにAI自動配色機能を搭載 デザインの民主化に貢献
株式会社テクノアは、デザインシミュレーションプラットフォーム『i-DESIGNER』に、生成AIを活用した自動配色提案機能を2025年5月1日に搭載したと発表した。この機能により、専門知識がなくても簡単にアイテムの配色を行うことが可能になり、顧客体験の向上に貢献する。サンプルシミュレータで利用可能だ。
シェフラー社、PTCのWindchill+採用で製品開発改革加速
シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理(PLM)ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。
シェフラー社、PTCのWindchill+採用で製品開発改革加速
シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理(PLM)ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。
ZEALSの接客AIエージェント、リノベ不動産へ本格展開決定、顧客獲得数の向上に貢献
株式会社ZEALSは、2025年5月13日、接客AIエージェントをリノベ不動産の全国FC加盟店へ本格展開すると発表した。直営店での導入実績では、資料請求などの主要KPIにおいて10%以上の獲得増加を実現。LINEを活用した新規顧客獲得施策として、その効果効能が認められた結果だ。ジールス社は、今後もAIによる「おもてなし革命」を推進し、顧客体験の革新を目指す。
ZEALSの接客AIエージェント、リノベ不動産へ本格展開決定、顧客獲得数の向上に貢献
株式会社ZEALSは、2025年5月13日、接客AIエージェントをリノベ不動産の全国FC加盟店へ本格展開すると発表した。直営店での導入実績では、資料請求などの主要KPIにおいて10%以上の獲得増加を実現。LINEを活用した新規顧客獲得施策として、その効果効能が認められた結果だ。ジールス社は、今後もAIによる「おもてなし革命」を推進し、顧客体験の革新を目指す。
サブスクラインがGoogle広告コンバージョンAPI連携機能をリリース、LINEマーケティング...
株式会社サブスクラインは、LINEマーケティングCRM『サブスクライン』において、Google広告コンバージョンAPI連携機能をリリースしたと発表した。LINE経由のコンバージョン情報をGoogle広告に連携することで、広告効果測定の精度向上とROAS改善を実現する。詳細な利用方法はZennのドキュメントを参照のこと。
サブスクラインがGoogle広告コンバージョンAPI連携機能をリリース、LINEマーケティング...
株式会社サブスクラインは、LINEマーケティングCRM『サブスクライン』において、Google広告コンバージョンAPI連携機能をリリースしたと発表した。LINE経由のコンバージョン情報をGoogle広告に連携することで、広告効果測定の精度向上とROAS改善を実現する。詳細な利用方法はZennのドキュメントを参照のこと。
ココペリ、地域金融機関向けビジネスマッチング管理サービス「BMポータル」リリース、京都銀行が初導入
株式会社ココペリは2025年5月13日、地域金融機関向けビジネスマッチング管理サービス「BMポータル」をリリースしたと発表した。京都銀行が初導入し、オンラインでの案件管理、同意書・請求書作成のDX化を実現、業務効率化と成約率向上を目指す。案件情報の検索、提携先企業との連絡、進捗状況管理などが効率化される。
ココペリ、地域金融機関向けビジネスマッチング管理サービス「BMポータル」リリース、京都銀行が初導入
株式会社ココペリは2025年5月13日、地域金融機関向けビジネスマッチング管理サービス「BMポータル」をリリースしたと発表した。京都銀行が初導入し、オンラインでの案件管理、同意書・請求書作成のDX化を実現、業務効率化と成約率向上を目指す。案件情報の検索、提携先企業との連絡、進捗状況管理などが効率化される。
オフィスナビKINTOニーリー業務連携開始、オフィス環境整備をワンストップで支援
オフィスナビ株式会社、株式会社KINTO、株式会社ニーリーは2025年5月12日、業務連携を開始したと発表。オフィス探しから社用車、駐車場までワンストップでサポートする。期間限定の3社コラボキャンペーンも実施。企業の生産性向上と効率的な職場環境構築を目指す。相互送客によるシナジー効果も期待される。
オフィスナビKINTOニーリー業務連携開始、オフィス環境整備をワンストップで支援
オフィスナビ株式会社、株式会社KINTO、株式会社ニーリーは2025年5月12日、業務連携を開始したと発表。オフィス探しから社用車、駐車場までワンストップでサポートする。期間限定の3社コラボキャンペーンも実施。企業の生産性向上と効率的な職場環境構築を目指す。相互送客によるシナジー効果も期待される。
langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正
オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。
langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正
オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。
アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献
株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。
アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献
株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。
アイエステクノポート、IBM i向け漢字管理ツール「i-CGU」を2025年5月13日に発売、...
株式会社アイエステクノポートは、IBM i(AS/400)で利用する外字の編集や拡張文字の確認が可能なツール「i-CGU」を2025年5月13日に発売した。サポート終了したIBM製「CGU」の代替ツールとして、使いやすさを大幅に向上させている。IBM i 7.6以降もサポートし、システム外字データの管理、既存データの修正・削除をIBM i内で完結できる。CCSID 1399にも対応する。
アイエステクノポート、IBM i向け漢字管理ツール「i-CGU」を2025年5月13日に発売、...
株式会社アイエステクノポートは、IBM i(AS/400)で利用する外字の編集や拡張文字の確認が可能なツール「i-CGU」を2025年5月13日に発売した。サポート終了したIBM製「CGU」の代替ツールとして、使いやすさを大幅に向上させている。IBM i 7.6以降もサポートし、システム外字データの管理、既存データの修正・削除をIBM i内で完結できる。CCSID 1399にも対応する。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。
YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...
GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。
YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...
GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。
WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...
WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...
WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...
WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...
WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。
WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...
AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。
WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...
AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。
WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...
Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。
WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...
Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。
WordPressプラグインPost in page for Elementorの脆弱性CVE...
2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。
WordPressプラグインPost in page for Elementorの脆弱性CVE...
2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。
WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...
Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。
WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...
Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。
withstars Books-Management-System 1.0のクロスサイトスクリ...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。
withstars Books-Management-System 1.0のクロスサイトスクリ...
2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。