Tech Insights
IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加
株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。
IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加
株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。
StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...
株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。
StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...
株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。
YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...
中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。
YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...
中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。
日本インフォメーション株式会社、マーケティングリサーチ組織論セミナー開催
日本インフォメーション株式会社は、2025年5月15日(木)15:00より、元日産自動車の高橋氏を講師に招き、無料オンラインセミナーを開催する。テーマは「ビジネスをリードするリサーチ機能になるためのポイント 第2弾:リサーチ機能の組織と構成員」。マーケティングリサーチ部門の戦略的進化、組織論、人員育成・伸展について解説する。
日本インフォメーション株式会社、マーケティングリサーチ組織論セミナー開催
日本インフォメーション株式会社は、2025年5月15日(木)15:00より、元日産自動車の高橋氏を講師に招き、無料オンラインセミナーを開催する。テーマは「ビジネスをリードするリサーチ機能になるためのポイント 第2弾:リサーチ機能の組織と構成員」。マーケティングリサーチ部門の戦略的進化、組織論、人員育成・伸展について解説する。
STYZがアクセシビリティセミナー開催、包摂的デザイン戦略で市場価値向上を目指す
株式会社STYZは2025年5月23日13時より、アクセシビリティを起点としたブランド戦略と市場価値向上に関するオンラインセミナーを開催する。インクルーシブデザインスタジオCULUMU主催。アクセシビリティ診断、UI/UX改善、ユーザー体験向上、ブランド刷新事例などを紹介。ウェブサイトやアプリ開発・運用担当者、デザイナー、経営者、CSR活動に関心のある方におすすめ。
STYZがアクセシビリティセミナー開催、包摂的デザイン戦略で市場価値向上を目指す
株式会社STYZは2025年5月23日13時より、アクセシビリティを起点としたブランド戦略と市場価値向上に関するオンラインセミナーを開催する。インクルーシブデザインスタジオCULUMU主催。アクセシビリティ診断、UI/UX改善、ユーザー体験向上、ブランド刷新事例などを紹介。ウェブサイトやアプリ開発・運用担当者、デザイナー、経営者、CSR活動に関心のある方におすすめ。
IASがGoogle検索パートナーネットワーク向けにブランドセーフティソリューションを提供開始...
Integral Ad Science(IAS)は2025年5月9日、Google検索パートナーネットワーク(SPN)向けにブランドセーフティ&適合性ソリューションの提供を開始したと発表した。このソリューションは、12の業界標準に準拠した事前スクリーニング機能を提供し、広告主は広告配信前に不適切なサイトを除外できる。Google広告エコシステム全体でのブランド価値保護とパフォーマンス向上を実現する。
IASがGoogle検索パートナーネットワーク向けにブランドセーフティソリューションを提供開始...
Integral Ad Science(IAS)は2025年5月9日、Google検索パートナーネットワーク(SPN)向けにブランドセーフティ&適合性ソリューションの提供を開始したと発表した。このソリューションは、12の業界標準に準拠した事前スクリーニング機能を提供し、広告主は広告配信前に不適切なサイトを除外できる。Google広告エコシステム全体でのブランド価値保護とパフォーマンス向上を実現する。
日本エビデンスベーストマーケティング研究機構がカテゴリー理解セミナー開催、アイスクリーム・シャ...
一般社団法人日本エビデンスベーストマーケティング研究機構(EBMI)は、2025年6月12日(アイスクリーム)と6月19日(シャンプー)に、市場データを用いたカテゴリー理解セミナーを開催する。購買パターンやブランド成長の規則性・例外を分析し、「定数」と「変数」を明確化することで、効果的な商品開発・マーケティング戦略立案を支援する。参加費は税抜100,000円、定員は各20名だ。
日本エビデンスベーストマーケティング研究機構がカテゴリー理解セミナー開催、アイスクリーム・シャ...
一般社団法人日本エビデンスベーストマーケティング研究機構(EBMI)は、2025年6月12日(アイスクリーム)と6月19日(シャンプー)に、市場データを用いたカテゴリー理解セミナーを開催する。購買パターンやブランド成長の規則性・例外を分析し、「定数」と「変数」を明確化することで、効果的な商品開発・マーケティング戦略立案を支援する。参加費は税抜100,000円、定員は各20名だ。
スカパーJSATグループが宇宙安全保障セミナーを開催、5月29日に石井満氏が講演
日本計画研究所(JPI)は、スカパーJSAT株式会社執行役員常務の石井満氏を講師に迎え、宇宙安全保障に関するセミナーを2025年5月29日に開催する。衛星通信事業における35年以上の経験に基づき、「つなぐ」「とらえる」「まもる」の3つの視点から、日本の宇宙安全保障への貢献と将来構想を解説する。会場受講、ライブ配信、アーカイブ配信に対応。
スカパーJSATグループが宇宙安全保障セミナーを開催、5月29日に石井満氏が講演
日本計画研究所(JPI)は、スカパーJSAT株式会社執行役員常務の石井満氏を講師に迎え、宇宙安全保障に関するセミナーを2025年5月29日に開催する。衛星通信事業における35年以上の経験に基づき、「つなぐ」「とらえる」「まもる」の3つの視点から、日本の宇宙安全保障への貢献と将来構想を解説する。会場受講、ライブ配信、アーカイブ配信に対応。
Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化
GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。
Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化
GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。
Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...
Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。
Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...
Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。
Qualcomm Snapdragonにおける高リスク脆弱性CVE-2025-21475を公開...
Qualcommは、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響する、深刻なセキュリティ脆弱性CVE-2025-21475を発表した。この脆弱性は、ディスプレイ処理におけるバッファオーバーリードであり、CVSSスコア7.8の高リスクと評価されている。AQT1000、FastConnect 6200など多数の製品が影響を受けるため、早急な対策が必要だ。
Qualcomm Snapdragonにおける高リスク脆弱性CVE-2025-21475を公開...
Qualcommは、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響する、深刻なセキュリティ脆弱性CVE-2025-21475を発表した。この脆弱性は、ディスプレイ処理におけるバッファオーバーリードであり、CVSSスコア7.8の高リスクと評価されている。AQT1000、FastConnect 6200など多数の製品が影響を受けるため、早急な対策が必要だ。
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
PHPGurukul Blood Bank & Donor Management System...
PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。
PHPGurukul Blood Bank & Donor Management System...
PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。
PHPGurukul COVID19 Testing Management System 1....
2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。
PHPGurukul COVID19 Testing Management System 1....
2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Employee Record Management System 1....
2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。
PHPGurukul Employee Record Management System 1....
2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。
SourceCodester Phone Management System 1.0のバッファ...
SourceCodester Phone Management System 1.0において、深刻なバッファオーバーフロー脆弱性CVE-2025-3763が発見され、VulDBにより2025年4月17日に公開された。Password Handlerコンポーネントのmain関数における脆弱性で、ローカルアクセス権限を持つ攻撃者による悪用が可能となる。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速なパッチ適用が求められる。
SourceCodester Phone Management System 1.0のバッファ...
SourceCodester Phone Management System 1.0において、深刻なバッファオーバーフロー脆弱性CVE-2025-3763が発見され、VulDBにより2025年4月17日に公開された。Password Handlerコンポーネントのmain関数における脆弱性で、ローカルアクセス権限を持つ攻撃者による悪用が可能となる。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速なパッチ適用が求められる。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。