Tech Insights

フラーがヘルスケアアプリ市場分析のウェビナーを開催、最新トレンドとデータ活用術を解説予定

フラーがヘルスケアアプリ市場分析のウェビナーを開催、最新トレンドとデータ活用術を解説予定

フラー株式会社がアプリ市場分析サービス「App Ape」を活用したヘルスケアアプリ市場の分析セミナーを2025年3月12日に開催する。成長が期待されるヘルスケアアプリ市場の最新動向とデータ活用事例を紹介し、新規アプリの企画・開発担当者向けに実践的な知見を提供する予定だ。App Apeは400社以上の企業に導入されている実績を持つ。

フラーがヘルスケアアプリ市場分析のウェビナーを開催、最新トレンドとデータ活用術を解説予定

フラー株式会社がアプリ市場分析サービス「App Ape」を活用したヘルスケアアプリ市場の分析セミナーを2025年3月12日に開催する。成長が期待されるヘルスケアアプリ市場の最新動向とデータ活用事例を紹介し、新規アプリの企画・開発担当者向けに実践的な知見を提供する予定だ。App Apeは400社以上の企業に導入されている実績を持つ。

みずほ銀行が法人向けプラットフォームM's Paletteを開発、揚羽がプロモーション支援でDX推進を加速

みずほ銀行が法人向けプラットフォームM's Paletteを開発、揚羽がプロモーション支援でD...

みずほ銀行は2024年10月、法人向けトータルプラットフォーム「M's Palette」をローンチした。株式会社揚羽が戦略的なプロモーション計画の立案からクリエイティブ制作まで一貫して支援し、インナー・アウターブランディングを展開。ランディングページやチラシ、サービス紹介動画など、様々な制作物を通じてDXの価値を効果的に伝達している。

みずほ銀行が法人向けプラットフォームM's Paletteを開発、揚羽がプロモーション支援でD...

みずほ銀行は2024年10月、法人向けトータルプラットフォーム「M's Palette」をローンチした。株式会社揚羽が戦略的なプロモーション計画の立案からクリエイティブ制作まで一貫して支援し、インナー・アウターブランディングを展開。ランディングページやチラシ、サービス紹介動画など、様々な制作物を通じてDXの価値を効果的に伝達している。

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋を明確化

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋...

Daigasグループは2025年2月27日、2050年のカーボンニュートラル実現に向けたエネルギートランジションのロードマップ「エネルギートランジション2050」を策定した。e-メタン等の次世代エネルギー導入や再生可能エネルギー電源開発を推進し、エネルギーの安定供給とカーボンニュートラル化の両立を目指す。DX・GXの進展も踏まえ、環境変化に柔軟に対応した選択肢を提示していく。

Daigasグループがエネルギートランジション2050を策定、カーボンニュートラル実現への道筋...

Daigasグループは2025年2月27日、2050年のカーボンニュートラル実現に向けたエネルギートランジションのロードマップ「エネルギートランジション2050」を策定した。e-メタン等の次世代エネルギー導入や再生可能エネルギー電源開発を推進し、エネルギーの安定供給とカーボンニュートラル化の両立を目指す。DX・GXの進展も踏まえ、環境変化に柔軟に対応した選択肢を提示していく。

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

MCデータプラスときらぼし銀行が中小建設業向け経営支援で協業、建設工事サポートローンの提供開始へ

MCデータプラスときらぼし銀行は2025年2月28日、建設業界における中小企業の経営支援を目的とした共同プロジェクトを開始。第一弾として建設サイト・シリーズ契約企業向けに「建設工事サポートローン」の提供を開始する。両社のノウハウを活かし、デジタルと金融の両面から建設会社の資金繰り安定化を支援していく方針だ。

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実証実験を開始

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実...

wavelogy株式会社とKDDI株式会社は宇都宮市上下水道局と共同で、AI漏水検知ツール「SuiDo」を活用した水道管の漏水検知実証実験を2025年3月から開始する。高度経済成長期に整備された水道インフラの経年劣化による年間2万件以上の漏水事故に対し、AIによる効率的な保守管理体制の構築を目指す。2026年度までのデータ収集とAI判定精度向上を経て、2028年度の実用化を目標としている。

wavelogyとKDDIが宇都宮市の水道管漏水検知にAIを導入、2028年度の実用化へ向け実...

wavelogy株式会社とKDDI株式会社は宇都宮市上下水道局と共同で、AI漏水検知ツール「SuiDo」を活用した水道管の漏水検知実証実験を2025年3月から開始する。高度経済成長期に整備された水道インフラの経年劣化による年間2万件以上の漏水事故に対し、AIによる効率的な保守管理体制の構築を目指す。2026年度までのデータ収集とAI判定精度向上を経て、2028年度の実用化を目標としている。

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し24時間体制でスーツ相談に対応

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...

青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。

洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...

青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

オリコがデジタル分割払い「ワケタラ」を開始、スマートフォンアプリで即時利用可能な新サービスを展開

オリコは2025年2月28日より、スマートフォンアプリを活用した新しいデジタル分割払いサービス「ワケタラ」の提供を開始する。一度の審査完了後は利用可能枠内で継続的な分割払いが可能となり、QRコードやバーコードを読み取るだけで決済が完了する。2023年7月からの包括信用購入あっせん事業者としての取り組みを活かし、より簡便で即時性のある顧客体験を実現する。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

ブレインズテクノロジーが製造業向けAIエージェントを開発、非定型業務の自動化による技術者負担の軽減へ

ブレインズテクノロジーは2025年2月27日、製造業における非定型業務へのAI適用を推進する新たな研究開発プロジェクトを開始した。Impulse事業のデータ収集・分析技術とNeuron ES事業の文書検索技術を基礎に、製造業特化型AIエージェント技術の確立を目指す。2025年中の実用化を目標に、設備設計や保全、生産管理など幅広い業務分野への応用を視野に入れている。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者の生産性向上を実現

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深刻なDoS脆弱性が発見、Windows全般に影響

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...

MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subscriber権限で任意のオプション値削除が可能に

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13654】WordPressテーマZoxPressに認可の欠陥、Subs...

WordPressテーマ「ZoxPress」において、認証済みユーザーが任意のオプション値を削除できる深刻な脆弱性が発見された。この脆弱性はCVE-2024-13654として識別され、CVSSスコア8.1と高いリスクレベルに分類されている。2.12.0以前のバージョンが影響を受け、Subscriber権限以上のユーザーがサービス拒否攻撃を引き起こす可能性がある。

【CVE-2024-13435】WordPressプラグインEbook Downloaderにバージョン1.0までの致命的な脆弱性が発見

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...

WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13395】WordPress用プラグインThreepressに深刻な脆弱...

WordPressプラグインThreepressのバージョン1.7.1以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーによって悪用される可能性があり、プラグインのthreepressショートコードを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-13438】SpeedSize Image & Video AI-Optimizerにクロスサイトリクエストフォージェリの脆弱性、管理者権限でキャッシュクリアが可能に

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2024-13438】SpeedSize Image & Video AI-Opti...

WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。

【CVE-2024-13579】WP-Asambleas 2.85.0にXSS脆弱性、Cont...

WordPressプラグインWP-Asambleasの2.85.0以前のバージョンで、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能で、プラグインのpolls_popupショートコードに問題がある。CVSSスコアは6.4で中程度と評価されており、早急な対応が推奨される。

【CVE-2025-0805】WordPress用プラグインMortgage Calculator 1.5.20にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2025-0805】WordPress用プラグインMortgage Calculat...

WordPressプラグイン「Mortgage Calculator / Loan Calculator」のバージョン1.5.20以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能で、ページにアクセスしたユーザーのブラウザ上で実行される危険性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められている。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0に深刻なXSS脆弱性、早急な対応が必要に

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...

WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。

【CVE-2024-13581】WordPressプラグインSimple Charts 1.0...

WordPressプラグインSimple Charts 1.0以下のバージョンにXSS脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、ページ閲覧者の環境で実行される危険性がある。CVSSスコア6.4のMedium評価だが、マルチユーザーサイトでは特に重大なセキュリティリスクとなる可能性が高い。管理者は早急な対応が求められている。

【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13687】WordPressプラグインTeam Builder - Meet The Team 1.3に認証不備の脆弱性、管理者以外による設定変更のリスクが発生

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と社会実装の加速化へ

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と...

Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、AIの未踏領域を開拓するEnlightn .Ai Collectiveを2025年2月28日に開始。プロンプト設計や人間との協働方法の最適化を通じて、AIの持つ可能性を最大限に引き出し、社会実装を根本から変える革新的なアプローチを提案していく。200社以上への導入実績を持つ同社の取り組みに注目が集まる。

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と...

Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、AIの未踏領域を開拓するEnlightn .Ai Collectiveを2025年2月28日に開始。プロンプト設計や人間との協働方法の最適化を通じて、AIの持つ可能性を最大限に引き出し、社会実装を根本から変える革新的なアプローチを提案していく。200社以上への導入実績を持つ同社の取り組みに注目が集まる。