Tech Insights
ヌーラボがNu Sourceプログラムを始動、FGNと連携し福岡発の新規事業創出を加速
ヌーラボは2025年1月より新規事業創出プログラム「Nu Source」を開始し、Fukuoka Growth Nextとの連携を発表した。社内外からのアイデア募集や業務委託契約による収入確保、FGNの起業支援機能の活用など、充実したサポート体制を整備。福岡のスタートアップエコシステム発展に向けた新たな取り組みとして注目を集めている。
ヌーラボがNu Sourceプログラムを始動、FGNと連携し福岡発の新規事業創出を加速
ヌーラボは2025年1月より新規事業創出プログラム「Nu Source」を開始し、Fukuoka Growth Nextとの連携を発表した。社内外からのアイデア募集や業務委託契約による収入確保、FGNの起業支援機能の活用など、充実したサポート体制を整備。福岡のスタートアップエコシステム発展に向けた新たな取り組みとして注目を集めている。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-1802】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-1802】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...
NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。
NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...
NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。
愛知eスポーツ連合とGAKUが国際交流プログラムを開催、アジア競技大会に向けた機運醸成へ
一般社団法人愛知eスポーツ連合とGAKUは、2025年3月27日から30日にかけて国際交流プログラム「ASIA esports EXPO GAKU CULTURAL BOOTCAMP」を開催する。韓国、シンガポール、サウジアラビア、モンゴル、アメリカから18名の選手とeスポーツ関係者が参加し、ASIA esports EXPOではエキシビションマッチも実施される。2026年のアジア競技大会を控え、愛知・名古屋でのeスポーツの発展が期待される。
愛知eスポーツ連合とGAKUが国際交流プログラムを開催、アジア競技大会に向けた機運醸成へ
一般社団法人愛知eスポーツ連合とGAKUは、2025年3月27日から30日にかけて国際交流プログラム「ASIA esports EXPO GAKU CULTURAL BOOTCAMP」を開催する。韓国、シンガポール、サウジアラビア、モンゴル、アメリカから18名の選手とeスポーツ関係者が参加し、ASIA esports EXPOではエキシビションマッチも実施される。2026年のアジア競技大会を控え、愛知・名古屋でのeスポーツの発展が期待される。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ
米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。
AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ
米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
福岡市が海外デジタルノマド誘致プログラムを実施、45カ国436名が参加し経済効果1.1億円を達成
福岡市が実施した海外デジタルノマド誘致プログラム「Colive Fukuoka 2024」が、45カ国から436名の参加者を集め成功を収めた。参加者の62.7%が欧米出身で、平均19日の滞在により1.1億円の経済効果を創出。レノボや日本マイクロソフトなど大手企業との連携やスタートアップとの交流も実現し、新たなインバウンド市場の可能性を示している。
福岡市が海外デジタルノマド誘致プログラムを実施、45カ国436名が参加し経済効果1.1億円を達成
福岡市が実施した海外デジタルノマド誘致プログラム「Colive Fukuoka 2024」が、45カ国から436名の参加者を集め成功を収めた。参加者の62.7%が欧米出身で、平均19日の滞在により1.1億円の経済効果を創出。レノボや日本マイクロソフトなど大手企業との連携やスタートアップとの交流も実現し、新たなインバウンド市場の可能性を示している。
エムシーデジタルがGoogle Cloud Sellパートナー認定を取得、企業のデジタル変革を...
エムシーデジタルは2025年3月26日、Google Cloud Sellパートナーの認定を取得。5年以上のGoogle Cloud活用実績を持つ同社は、生成AI、数理最適化、機械学習など、高度な技術を活用したソリューションを提供している。PG BATTLE2年連続優勝やKaggle Grandmaster・Master在籍など、高い技術力を持つ同社の今後の展開に注目が集まる。
エムシーデジタルがGoogle Cloud Sellパートナー認定を取得、企業のデジタル変革を...
エムシーデジタルは2025年3月26日、Google Cloud Sellパートナーの認定を取得。5年以上のGoogle Cloud活用実績を持つ同社は、生成AI、数理最適化、機械学習など、高度な技術を活用したソリューションを提供している。PG BATTLE2年連続優勝やKaggle Grandmaster・Master在籍など、高い技術力を持つ同社の今後の展開に注目が集まる。
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...
WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。
【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...
WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。
売れるネット広告社グループJCNTが次世代eSIMサービスTRANS eSIMを展開、世界12...
売れるネット広告社グループの連結子会社JCNTが、世界120カ国以上で利用可能な次世代eSIMサービス「TRANS eSIM」を正式リリース。物理カード不要で即時切替可能な組み込み型SIMにより、海外旅行や出張時の通信環境を簡単に確保。完全オンライン完結型のUXと業界最安水準の料金プランを提供し、今後はTransfoneとの連携強化により包括的な国際通信サービスの実現を目指す。
売れるネット広告社グループJCNTが次世代eSIMサービスTRANS eSIMを展開、世界12...
売れるネット広告社グループの連結子会社JCNTが、世界120カ国以上で利用可能な次世代eSIMサービス「TRANS eSIM」を正式リリース。物理カード不要で即時切替可能な組み込み型SIMにより、海外旅行や出張時の通信環境を簡単に確保。完全オンライン完結型のUXと業界最安水準の料金プランを提供し、今後はTransfoneとの連携強化により包括的な国際通信サービスの実現を目指す。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。