Tech Insights

アルダグラムが現場DXサービス「KANNA」を建築・建材展に出展、ITに不慣れな現場作業者の業務効率化に貢献

アルダグラムが現場DXサービス「KANNA」を建築・建材展に出展、ITに不慣れな現場作業者の業...

株式会社アルダグラムは、2025年3月4日から7日まで東京ビックサイトで開催される建築・建材展に現場DXサービス「KANNA」を出展する。KANNAは、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の2つのサービスを展開し、ITツールに不慣れな方でも使いやすい設計が特徴だ。2024年9月時点で国内外50,000社が導入し、世界70カ国以上で展開されている。

アルダグラムが現場DXサービス「KANNA」を建築・建材展に出展、ITに不慣れな現場作業者の業...

株式会社アルダグラムは、2025年3月4日から7日まで東京ビックサイトで開催される建築・建材展に現場DXサービス「KANNA」を出展する。KANNAは、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の2つのサービスを展開し、ITツールに不慣れな方でも使いやすい設計が特徴だ。2024年9月時点で国内外50,000社が導入し、世界70カ国以上で展開されている。

AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー学院の学生作品を実用化へ

AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...

株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。

AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...

株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱性が発見、製品のセキュリティに重大な影響

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、登録管理機能のバイパスが可能に

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバージョンに深刻な脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...

WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。

【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...

WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前に認証バイパスの脆弱性、パスワード保護記事の情報漏洩のリスク

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...

WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...

WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2025-0352】Rapid Response MonitoringのMy Security Account Appに認証バイパスの脆弱性、他ユーザー情報へのアクセスが可能に

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2025-0352】Rapid Response MonitoringのMy Sec...

ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画像アップロード機能に深刻な問題

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...

MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...

MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパスの脆弱性、予約情報の改ざんリスクが浮上

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...

WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...

WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の脆弱性、サービス拒否攻撃のリスクで早急な対応が必要

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...

WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...

WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理者権限で重要情報漏洩の危険性

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Subscriber権限で設定変更が可能に

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13752】WP Project Manager 2.6.17に認証バイパスの脆弱性、DoS攻撃のリスクで早急な対応が必要

【CVE-2024-13752】WP Project Manager 2.6.17に認証バイパ...

WordPressプラグイン「WP Project Manager」のバージョン2.6.17以前に、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが設定を不正に変更可能となり、永続的なDoS状態を引き起こす可能性がある。CVSSスコア6.5で深刻度「MEDIUM」と評価され、既に修正版となるバージョン2.6.18がリリースされている。

【CVE-2024-13752】WP Project Manager 2.6.17に認証バイパ...

WordPressプラグイン「WP Project Manager」のバージョン2.6.17以前に、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが設定を不正に変更可能となり、永続的なDoS状態を引き起こす可能性がある。CVSSスコア6.5で深刻度「MEDIUM」と評価され、既に修正版となるバージョン2.6.18がリリースされている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Subscriber権限で任意のリクエストが可能に

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆弱性、認証なしでファイルアクセスが可能に

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...

WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。

【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...

WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。

【CVE-2024-13573】WordPressプラグインZigaform Form Builder Liteに深刻な脆弱性、早急な対応が必要

【CVE-2024-13573】WordPressプラグインZigaform Form Bui...

WordPressプラグイン「Zigaform Form Builder Lite」にContributor以上の権限を持つユーザーが悪用可能な格納型クロスサイトスクリプティング脆弱性が発見された。バージョン7.4.2以前のすべてのバージョンが影響を受け、CVSSスコア6.4の中程度の深刻度と評価されている。悪意のあるスクリプトが注入された場合、ページにアクセスしたユーザーの環境で実行される可能性がある。

【CVE-2024-13573】WordPressプラグインZigaform Form Bui...

WordPressプラグイン「Zigaform Form Builder Lite」にContributor以上の権限を持つユーザーが悪用可能な格納型クロスサイトスクリプティング脆弱性が発見された。バージョン7.4.2以前のすべてのバージョンが影響を受け、CVSSスコア6.4の中程度の深刻度と評価されている。悪意のあるスクリプトが注入された場合、ページにアクセスしたユーザーの環境で実行される可能性がある。

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4以前にXSS脆弱性、管理者権限での設定変更とスクリプト注入の危険性

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...

WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。

【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...

WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。

【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...

WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。

【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...

WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆弱性、ディレクトリトラバーサル攻撃のリスクに警戒

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...

WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。

パナソニックがLUMIX DC-S1RM2を発表、8K動画対応と高解像イメージセンサーで撮影表現の可能性が拡大

パナソニックがLUMIX DC-S1RM2を発表、8K動画対応と高解像イメージセンサーで撮影表...

パナソニックは2025年3月下旬に新型フルサイズミラーレス一眼カメラLUMIX DC-S1RM2を発売予定。約4430万画素の新開発フルサイズ裏面照射型CMOSセンサーと新世代ヴィーナスエンジンを搭載し、ハイレゾモードでは約1億7700万画素撮影に対応。8K 30p動画記録やAI認識AF性能の向上、進化した手ブレ補正システムにより、静止画も動画も高品質な撮影が可能になる。

パナソニックがLUMIX DC-S1RM2を発表、8K動画対応と高解像イメージセンサーで撮影表...

パナソニックは2025年3月下旬に新型フルサイズミラーレス一眼カメラLUMIX DC-S1RM2を発売予定。約4430万画素の新開発フルサイズ裏面照射型CMOSセンサーと新世代ヴィーナスエンジンを搭載し、ハイレゾモードでは約1億7700万画素撮影に対応。8K 30p動画記録やAI認識AF性能の向上、進化した手ブレ補正システムにより、静止画も動画も高品質な撮影が可能になる。

QNAPがSECURITY SHOW 2025に出展、グッドデザイン賞受賞のNVR TVR-AI200を展示へ

QNAPがSECURITY SHOW 2025に出展、グッドデザイン賞受賞のNVR TVR-A...

QNAP株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展する。ブース番号SS7088にて2024年グッドデザイン賞を受賞した最新NVR TVR-AI200を展示予定。16ポートのPoEスイッチを内蔵し、IPカメラを接続するだけで監視カメラシステムを構築可能な統合ソリューションを提供する。

QNAPがSECURITY SHOW 2025に出展、グッドデザイン賞受賞のNVR TVR-A...

QNAP株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展する。ブース番号SS7088にて2024年グッドデザイン賞を受賞した最新NVR TVR-AI200を展示予定。16ポートのPoEスイッチを内蔵し、IPカメラを接続するだけで監視カメラシステムを構築可能な統合ソリューションを提供する。

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全言語サポートで開発者を支援

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結、AI特化型アクセラレーターWormholeの国内展開を本格化

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モードと拡張思考モードで柔軟な対応を実現

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...

米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。

The Document FoundationがLibreOffice 24.8.5を公開、60件以上の不具合修正で安定性が向上

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

シャオミが小型プロジェクターL1 Proを発売、400ルーメンの高輝度と完全密閉型光学エンジンで高画質を実現

シャオミが小型プロジェクターL1 Proを発売、400ルーメンの高輝度と完全密閉型光学エンジン...

シャオミ・ジャパンが発売する小型プロジェクターL1 Proは、400 ISOルーメンの高輝度と完全密閉型光学エンジンを採用し、フルHD解像度での高画質投影を実現。自動台形補正やフォーカス調整、スクリーンフィット機能などの自動補正機能を搭載し、Dolby Audio認定スピーカーによる高品質サウンドも特徴。価格はオープンプライスで、市場予想価格は39,980円前後。

シャオミが小型プロジェクターL1 Proを発売、400ルーメンの高輝度と完全密閉型光学エンジン...

シャオミ・ジャパンが発売する小型プロジェクターL1 Proは、400 ISOルーメンの高輝度と完全密閉型光学エンジンを採用し、フルHD解像度での高画質投影を実現。自動台形補正やフォーカス調整、スクリーンフィット機能などの自動補正機能を搭載し、Dolby Audio認定スピーカーによる高品質サウンドも特徴。価格はオープンプライスで、市場予想価格は39,980円前後。