Tech Insights

ゼネテックが災害時位置情報共有アプリ『ココダヨ』を強化、津波警報通知とハザードマップ確認機能を実装し防災対策を充実

ゼネテックが災害時位置情報共有アプリ『ココダヨ』を強化、津波警報通知とハザードマップ確認機能を...

株式会社ゼネテックは東日本大震災から14年となる2025年3月11日、災害時位置情報共有アプリ『ココダヨ』に新機能を追加。気象庁発令の津波警報をリアルタイムで通知し、避難所情報も確認可能な津波警報通知機能と、自治体別ハザードマップを統合し洪水・土砂災害・津波リスクを一元表示するハザードマップ確認機能を実装。累計160万ダウンロードを突破し、さらなる進化を遂げる。

ゼネテックが災害時位置情報共有アプリ『ココダヨ』を強化、津波警報通知とハザードマップ確認機能を...

株式会社ゼネテックは東日本大震災から14年となる2025年3月11日、災害時位置情報共有アプリ『ココダヨ』に新機能を追加。気象庁発令の津波警報をリアルタイムで通知し、避難所情報も確認可能な津波警報通知機能と、自治体別ハザードマップを統合し洪水・土砂災害・津波リスクを一元表示するハザードマップ確認機能を実装。累計160万ダウンロードを突破し、さらなる進化を遂げる。

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンストップで提供

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンス...

IT・DX支援の株式会社エイトが、中小企業向けDX推進支援システム『DXリード』の提供を2025年3月12日に開始。AI戦略コンサルティング、アプリ・システム開発、助成金申請サポートをワンストップで提供し、最短7日9.9万円からプロトタイプ開発が可能。20年以上のシステム開発実績とMBAメソッドを活用したDX戦略コンサルティングにより、効果的なデジタル変革を支援する。

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンス...

IT・DX支援の株式会社エイトが、中小企業向けDX推進支援システム『DXリード』の提供を2025年3月12日に開始。AI戦略コンサルティング、アプリ・システム開発、助成金申請サポートをワンストップで提供し、最短7日9.9万円からプロトタイプ開発が可能。20年以上のシステム開発実績とMBAメソッドを活用したDX戦略コンサルティングにより、効果的なデジタル変革を支援する。

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP採用で業務効率化を実現

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP...

ジャパンシステムとテックタッチは静岡県磐田市からFAST財務会計とDAPシステムテックタッチを受注し、2025年4月から運用を開始する。自治体バックオフィス業務におけるDAP採用は全国初となり、年間12万件の伝票業務の効率化が期待される。デジタルガイドによる操作支援や、職員自身によるノーコードでのカスタマイズ機能が評価されている。

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP...

ジャパンシステムとテックタッチは静岡県磐田市からFAST財務会計とDAPシステムテックタッチを受注し、2025年4月から運用を開始する。自治体バックオフィス業務におけるDAP採用は全国初となり、年間12万件の伝票業務の効率化が期待される。デジタルガイドによる操作支援や、職員自身によるノーコードでのカスタマイズ機能が評価されている。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で非IT企業から支持

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決に向け4月から提供開始

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決...

JTBビジネストラベルソリューションズは、ハイラブル株式会社の音声解析技術を活用した対面コミュニケーション可視化ツール「Baoble」を2025年4月1日より販売開始する。話し合いの雰囲気やコミュニケーション力を可視化し、対面接客、採用面接、会議などビジネスシーンでの活用を想定している。非言語コミュニケーション研究の第一人者による監修のもと、人的資本経営の促進や心理的安全性の向上を目指す。

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決...

JTBビジネストラベルソリューションズは、ハイラブル株式会社の音声解析技術を活用した対面コミュニケーション可視化ツール「Baoble」を2025年4月1日より販売開始する。話し合いの雰囲気やコミュニケーション力を可視化し、対面接客、採用面接、会議などビジネスシーンでの活用を想定している。非言語コミュニケーション研究の第一人者による監修のもと、人的資本経営の促進や心理的安全性の向上を目指す。

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の高度化を実現

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...

PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...

PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。

佐渡ヶ島発の新アウトドア研修TOKItoWAがスタート、自然共生と組織開発の融合で企業の課題解決に貢献

佐渡ヶ島発の新アウトドア研修TOKItoWAがスタート、自然共生と組織開発の融合で企業の課題解...

株式会社nacoと株式会社アレスグーテが、佐渡ヶ島の自然を活用した新時代型アウトドア研修「TOKItoWA」を開始した。自然体験と組織開発を組み合わせた独自のプログラムで、イノベーターマインドの醸成やサステナビリティ教育、チームビルディングなどの課題に対応。2泊3日を基本とし、10名以上での参加を推奨している。

佐渡ヶ島発の新アウトドア研修TOKItoWAがスタート、自然共生と組織開発の融合で企業の課題解...

株式会社nacoと株式会社アレスグーテが、佐渡ヶ島の自然を活用した新時代型アウトドア研修「TOKItoWA」を開始した。自然体験と組織開発を組み合わせた独自のプログラムで、イノベーターマインドの醸成やサステナビリティ教育、チームビルディングなどの課題に対応。2泊3日を基本とし、10名以上での参加を推奨している。

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用し業務効率化を実現

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用...

INTLOOP株式会社は物流業界のDXを推進する独自のバース予約管理システムの開発に着手した。ソニーセミコンダクタソリューションズのAITRIOSプラットフォームを活用し、2024年問題やeコマース市場の成長による物流業界の課題解決を目指す。三井倉庫サプライチェーンソリューション株式会社との連携により、実務に即した機能を実装し、物流業界全体の生産性向上に貢献する。

INTLOOPが物流DX向けバース予約管理システムを開発、AITRIOSプラットフォームを活用...

INTLOOP株式会社は物流業界のDXを推進する独自のバース予約管理システムの開発に着手した。ソニーセミコンダクタソリューションズのAITRIOSプラットフォームを活用し、2024年問題やeコマース市場の成長による物流業界の課題解決を目指す。三井倉庫サプライチェーンソリューション株式会社との連携により、実務に即した機能を実装し、物流業界全体の生産性向上に貢献する。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出が容易に

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活用を開始へ

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活...

パワーエックスとJERA Crossは蓄電池関連事業の共同推進に向けた基本合意書を締結。第一弾として2025年度内に系統蓄電所の調整力を両社の電力事業で活用する取り組みを開始する。JERA Crossはカーボンフリー電力供給サービス、パワーエックスはX-PPAおよび各種取引市場での活用を予定。業界初となる電力事業者間での蓄電所運用連携により、電力需給の最適化と再生可能エネルギーの主力電源化を促進する。

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活...

パワーエックスとJERA Crossは蓄電池関連事業の共同推進に向けた基本合意書を締結。第一弾として2025年度内に系統蓄電所の調整力を両社の電力事業で活用する取り組みを開始する。JERA Crossはカーボンフリー電力供給サービス、パワーエックスはX-PPAおよび各種取引市場での活用を予定。業界初となる電力事業者間での蓄電所運用連携により、電力需給の最適化と再生可能エネルギーの主力電源化を促進する。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便性が向上

テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...

テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。

テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...

テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを正式リリース、高度な専門知識の提供と業務効率化を実現

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを...

Huberitus株式会社は会計・税務・ファイナンス・サステナビリティ領域に特化したスポット相談プラットフォーム「FINOBA」を2025年3月11日に正式リリースした。公認会計士や税理士などの有資格者が1時間単位で直接相談に応じ、クロスボーダー取引や複雑な法人税対応、IFRSへの対応など、ニッチかつ高度な領域での問題解決を実現する。今後は生成AI機能やBPaaS特定業務依頼機能の追加も予定している。

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを...

Huberitus株式会社は会計・税務・ファイナンス・サステナビリティ領域に特化したスポット相談プラットフォーム「FINOBA」を2025年3月11日に正式リリースした。公認会計士や税理士などの有資格者が1時間単位で直接相談に応じ、クロスボーダー取引や複雑な法人税対応、IFRSへの対応など、ニッチかつ高度な領域での問題解決を実現する。今後は生成AI機能やBPaaS特定業務依頼機能の追加も予定している。

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性、中間者攻撃のリスクが明らかに

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにXSS脆弱性が発見、バージョン3.1.5以前のユーザーに影響

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13854】Education Addon For Elementor 1.3.1以前のバージョンに脆弱性、認証済みユーザーによる非公開コンテンツへのアクセスが可能に

【CVE-2024-13854】Education Addon For Elementor 1...

WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。

【CVE-2024-13854】Education Addon For Elementor 1...

WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。

【CVE-2024-13231】WordPress Portfolio Builder 1.1.7以前のバージョンに認証機能の欠如による脆弱性が発見、未認証での動画追加が可能に

【CVE-2024-13231】WordPress Portfolio Builder 1.1...

WordfenceはWordPress Portfolio Builder – Portfolio Galleryプラグインのバージョン1.1.7以前に認証機能の欠如による脆弱性が存在することを報告した。'add_video'関数における権限チェックの欠如により、未認証の攻撃者が任意の動画をポートフォリオギャラリーに追加できる状態となっている。この脆弱性はCVSS v3.1で深刻度が5.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13231】WordPress Portfolio Builder 1.1...

WordfenceはWordPress Portfolio Builder – Portfolio Galleryプラグインのバージョン1.1.7以前に認証機能の欠如による脆弱性が存在することを報告した。'add_video'関数における権限チェックの欠如により、未認証の攻撃者が任意の動画をポートフォリオギャラリーに追加できる状態となっている。この脆弱性はCVSS v3.1で深刻度が5.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQLインジェクションの脆弱性、データベース情報漏洩のリスクに警戒

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...

WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...

WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8以前に脆弱性、個人情報漏洩のリスクが発生

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...

WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...

WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13336】WordPress用プラグインDisable Auto Updates 1.4以前にCSRF脆弱性、自動更新機能の無効化が可能に

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2024-13481】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが浮上

【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。

【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。

【CVE-2024-13748】Ultimate Classified Listings 1.4に格納型XSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バージョン2.31以前で未認証攻撃が可能に

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに任意のショートコード実行の脆弱性が発見、早急な対応が必要に

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...

WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。

【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...

WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆弱性、投稿者権限でXSS攻撃が可能に

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...

WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。

【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...

WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3.9以前にSQLインジェクションの脆弱性、管理者権限での攻撃が可能に

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が露出する脆弱性が発見、他の脆弱性と組み合わさることで深刻な被害の可能性も

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサイトスクリプティングの脆弱性、投稿者権限で悪用の可能性

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...

WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...

WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。