Tech Insights
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
大阪産業局が新事業展開テイクオフ大交流会を開催、中小企業約100社による新規事業創出を促進
公益財団法人大阪産業局は2025年3月11日、NTT西日本運営のQUINTBRIDGEにて新事業展開テイクオフ大交流会を開催する。3年間で約1150事業者を支援してきた同事業は、年商5000万円未満の小規模事業者が約50%を占める。基調講演では山下義弘氏が登壇し、他社を巻き込んだ新商品開発の成功事例を共有。自由交流会では異業種間コラボレーションを促進し、新たなビジネス機会の創出を目指す。
大阪産業局が新事業展開テイクオフ大交流会を開催、中小企業約100社による新規事業創出を促進
公益財団法人大阪産業局は2025年3月11日、NTT西日本運営のQUINTBRIDGEにて新事業展開テイクオフ大交流会を開催する。3年間で約1150事業者を支援してきた同事業は、年商5000万円未満の小規模事業者が約50%を占める。基調講演では山下義弘氏が登壇し、他社を巻き込んだ新商品開発の成功事例を共有。自由交流会では異業種間コラボレーションを促進し、新たなビジネス機会の創出を目指す。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
キヤノンがデジタルカメラ世界シェア22年連続No.1を達成、EOS R1とR5 Mark II...
キヤノンは2003年から2024年まで、レンズ交換式デジタルカメラの世界市場においてシェアNo.1を22年連続で獲得。2024年には初のフラッグシップ機EOS R1と高機動性のEOS R5 Mark IIを発売し、新映像エンジンAccelerated Captureを搭載。また計15本のRFレンズを展開し、高まる動画ニーズや3D VR撮影への対応を加速させている。
キヤノンがデジタルカメラ世界シェア22年連続No.1を達成、EOS R1とR5 Mark II...
キヤノンは2003年から2024年まで、レンズ交換式デジタルカメラの世界市場においてシェアNo.1を22年連続で獲得。2024年には初のフラッグシップ機EOS R1と高機動性のEOS R5 Mark IIを発売し、新映像エンジンAccelerated Captureを搭載。また計15本のRFレンズを展開し、高まる動画ニーズや3D VR撮影への対応を加速させている。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
KIIがエイターリンクに追加出資を実施、FA領域とビルマネジメント向け半導体開発とグローバル展...
慶應イノベーション・イニシアティブ(KII)がワイヤレス給電技術の社会実装を進めるエイターリンクに追加出資し、総額28億円の資金調達を実現。2024年3月から空間伝送型ワイヤレス給電システム「AirPlug」の一般販売を開始しており、今回の資金調達でFA領域とビルマネジメント領域向けの半導体開発とグローバル展開を推進する。
KIIがエイターリンクに追加出資を実施、FA領域とビルマネジメント向け半導体開発とグローバル展...
慶應イノベーション・イニシアティブ(KII)がワイヤレス給電技術の社会実装を進めるエイターリンクに追加出資し、総額28億円の資金調達を実現。2024年3月から空間伝送型ワイヤレス給電システム「AirPlug」の一般販売を開始しており、今回の資金調達でFA領域とビルマネジメント領域向けの半導体開発とグローバル展開を推進する。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...
株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。
AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...
株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...
WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。
【CVE-2025-1489】WP-Appbox 4.5.4にXSS脆弱性、Contribut...
WordPressプラグインWP-Appboxのバージョン4.5.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーがappboxショートコードを介して悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価。影響を受けるページにアクセスした全てのユーザーに対してスクリプトが実行される可能性があり、早急な対応が必要な状況だ。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...
WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。
【CVE-2025-1005】ElementsKit Elementor 3.4.0以前のバー...
WordPressプラグイン「ElementsKit Elementor」のバージョン3.4.0以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。Wordfenceの研究者により2025年2月15日に公開されたこの脆弱性は、Image Accordionウィジェットにおける入力値の検証とエスケープ処理の不備に起因する。CVSSスコア6.4を記録し、早急な対策が求められている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...
WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。
【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...
WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。
【CVE-2025-0897】WordPressプラグインModal Windowに深刻なXS...
WordPressプラグイン「Modal Window」のバージョン6.1.5以前に格納型クロスサイトスクリプティング脆弱性が発見された。iframeBoxショートコードの入力検証と出力エスケープの不備により、貢献者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした全てのユーザーが攻撃の対象となる可能性がある。
【CVE-2025-0897】WordPressプラグインModal Windowに深刻なXS...
WordPressプラグイン「Modal Window」のバージョン6.1.5以前に格納型クロスサイトスクリプティング脆弱性が発見された。iframeBoxショートコードの入力検証と出力エスケープの不備により、貢献者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした全てのユーザーが攻撃の対象となる可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0864】Active Products Tables for WooCo...
WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。
【CVE-2025-0864】Active Products Tables for WooCo...
WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。
【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...
WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。
【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...
WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。