Tech Insights
ユニコーンファームとジーズアカデミーが業務提携、起業参謀®︎とエンジニア起業家の協働プラットフ...
株式会社ユニコーンファームのSAA(Startup Advisor Academy)とデジタルハリウッド株式会社のジーズアカデミーが業務提携を締結。起業参謀®︎とエンジニア起業家のコラボレーションを促進するプラットフォームの構築を目指す。共同イベントの開催や教育プログラムの相互連携を通じて、スタートアップエコシステムの発展に貢献する方針だ。
ユニコーンファームとジーズアカデミーが業務提携、起業参謀®︎とエンジニア起業家の協働プラットフ...
株式会社ユニコーンファームのSAA(Startup Advisor Academy)とデジタルハリウッド株式会社のジーズアカデミーが業務提携を締結。起業参謀®︎とエンジニア起業家のコラボレーションを促進するプラットフォームの構築を目指す。共同イベントの開催や教育プログラムの相互連携を通じて、スタートアップエコシステムの発展に貢献する方針だ。
日立がNVIDIAとのAI協業で成果を発表、フィジカルAIの実現に向け多様なソリューションを展開
日立製作所は2024年3月から開始したNVIDIAとの協業を通じ、フィジカルおよびインダストリアル分野でのAIトランスフォーメーションを加速している。Industrial AI Advisory Councilの設立やAI Center of Excellenceの発足、Line BuilderやPower Grid Optimization Solverなどの革新的なプロトタイプの開発、Hitachi iQ MシリーズやHMAXソリューション群の発表など、多様な成果を上げている。
日立がNVIDIAとのAI協業で成果を発表、フィジカルAIの実現に向け多様なソリューションを展開
日立製作所は2024年3月から開始したNVIDIAとの協業を通じ、フィジカルおよびインダストリアル分野でのAIトランスフォーメーションを加速している。Industrial AI Advisory Councilの設立やAI Center of Excellenceの発足、Line BuilderやPower Grid Optimization Solverなどの革新的なプロトタイプの開発、Hitachi iQ MシリーズやHMAXソリューション群の発表など、多様な成果を上げている。
【CVE-2025-26918】WordPress用Small Package Quotesプ...
enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。
【CVE-2025-26918】WordPress用Small Package Quotesプ...
enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。
Keeper Securityがパートナープログラムを強化、特権アクセス管理の収益機会拡大へ
Keeper Security APAC株式会社が特権アクセス管理の需要拡大に対応し、パートナープログラムを大幅に強化。4段階のパートナーレベル制度や充実したトレーニング、市場開発資金の提供など、パートナー企業の成長を支援する新たな特典を導入。Keeperセールスプロフェッショナルなどの認定資格を無料提供し、営業力と技術力の向上をサポートする。
Keeper Securityがパートナープログラムを強化、特権アクセス管理の収益機会拡大へ
Keeper Security APAC株式会社が特権アクセス管理の需要拡大に対応し、パートナープログラムを大幅に強化。4段階のパートナーレベル制度や充実したトレーニング、市場開発資金の提供など、パートナー企業の成長を支援する新たな特典を導入。Keeperセールスプロフェッショナルなどの認定資格を無料提供し、営業力と技術力の向上をサポートする。
extra mileとCryptoGamesが戦略的パートナーシップを締結、Web3プラットフ...
extra mile株式会社とCryptoGames株式会社は、Web3プラットフォーム「Xross Road」における戦略的パートナーシップ契約を締結。CryptoGamesはブロックチェーン基盤の開発・運用を担当し、extra mileはIPライセンスの取り扱いを主導する。キャラクターや小説から始まり、将来的にはゲームやアニメまでマルチメディア展開を目指す。両社の強みを活かしIPコンテンツのグローバル展開を加速させる。
extra mileとCryptoGamesが戦略的パートナーシップを締結、Web3プラットフ...
extra mile株式会社とCryptoGames株式会社は、Web3プラットフォーム「Xross Road」における戦略的パートナーシップ契約を締結。CryptoGamesはブロックチェーン基盤の開発・運用を担当し、extra mileはIPライセンスの取り扱いを主導する。キャラクターや小説から始まり、将来的にはゲームやアニメまでマルチメディア展開を目指す。両社の強みを活かしIPコンテンツのグローバル展開を加速させる。
ROHMが業界初のネットワーク不要AIマイコンを開発、産業機器の予防保全に革新をもたらす
ROHM株式会社が開発したAI機能搭載マイコンは、ネットワークに依存せず単体で学習と推論が可能な画期的な製品だ。独自技術のAIアクセラレータ「AxlCORE-ODL」により従来比約1,000倍の処理速度を実現し、産業機器の故障予兆検知や劣化予測に活用できる。2025年2月より量産を開始し、16機種をラインアップする予定となっている。
ROHMが業界初のネットワーク不要AIマイコンを開発、産業機器の予防保全に革新をもたらす
ROHM株式会社が開発したAI機能搭載マイコンは、ネットワークに依存せず単体で学習と推論が可能な画期的な製品だ。独自技術のAIアクセラレータ「AxlCORE-ODL」により従来比約1,000倍の処理速度を実現し、産業機器の故障予兆検知や劣化予測に活用できる。2025年2月より量産を開始し、16機種をラインアップする予定となっている。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
OpenInfra FoundationがLinux Foundationへの参画を表明、オー...
OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。
OpenInfra FoundationがLinux Foundationへの参画を表明、オー...
OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...
EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。
欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...
EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。
MicrosoftがTypeScriptコンパイラのGo言語移植を発表、処理速度が約10倍に向上へ
MicrosoftのテクニカルフェローでTypeScriptのリードアーキテクトのAnders Hejlsberg氏が、TypeScriptコンパイラをGo言語に移植するProject Corsaを発表した。コンパイラの処理速度が約10倍向上し、エディタの起動時間も8倍高速化される見込みだ。2025年中旬にコマンドライン版、年末に完全版のリリースを予定している。
MicrosoftがTypeScriptコンパイラのGo言語移植を発表、処理速度が約10倍に向上へ
MicrosoftのテクニカルフェローでTypeScriptのリードアーキテクトのAnders Hejlsberg氏が、TypeScriptコンパイラをGo言語に移植するProject Corsaを発表した。コンパイラの処理速度が約10倍向上し、エディタの起動時間も8倍高速化される見込みだ。2025年中旬にコマンドライン版、年末に完全版のリリースを予定している。
東京都TOKYO SUTEAMがSFIP第2弾採択企業37社を決定、持続可能な食産業の創出を加速
Sustainable Food Asia株式会社は東京都の多様な主体によるスタートアップ支援展開事業「TOKYO SUTEAM」の協定事業者として、国内スタートアップ企業の東南アジア進出支援プログラム「SFIP」の第2弾採択企業37社を決定。第1弾採択企業とあわせた62社に対し、Sustainable Food Campへの参加機会やSustainable Food Museumでのポップアップイベント開催支援を提供する。
東京都TOKYO SUTEAMがSFIP第2弾採択企業37社を決定、持続可能な食産業の創出を加速
Sustainable Food Asia株式会社は東京都の多様な主体によるスタートアップ支援展開事業「TOKYO SUTEAM」の協定事業者として、国内スタートアップ企業の東南アジア進出支援プログラム「SFIP」の第2弾採択企業37社を決定。第1弾採択企業とあわせた62社に対し、Sustainable Food Campへの参加機会やSustainable Food Museumでのポップアップイベント開催支援を提供する。
IBMと東京大学が量子コンピューティングエコシステムを強化、日本企業の技術力が量子技術の発展を加速
IBMと東京大学は2019年のJapan-IBM Quantum Partnership締結以降、量子コンピューティング分野での協力関係を強化している。2021年に設立された世界初の量子ハードウェアテストセンターを通じて、TDK、アルバック、京セラなどの日本企業が量子コンピューターの重要コンポーネントの開発に取り組んでおり、日本の量子エコシステムの発展が加速している。
IBMと東京大学が量子コンピューティングエコシステムを強化、日本企業の技術力が量子技術の発展を加速
IBMと東京大学は2019年のJapan-IBM Quantum Partnership締結以降、量子コンピューティング分野での協力関係を強化している。2021年に設立された世界初の量子ハードウェアテストセンターを通じて、TDK、アルバック、京セラなどの日本企業が量子コンピューターの重要コンポーネントの開発に取り組んでおり、日本の量子エコシステムの発展が加速している。
大阪関西国際芸術祭がクリエイティブ特化型ビジコンStARTs UPsを開催、遠山氏とGoogl...
大阪関西国際芸術祭実行委員会が主催するクリエイティブ・エコノミー特化型ビジネスコンテスト「StARTs UPs」の新たな審査員として、スマイルズ代表の遠山正道氏とGoogleベンチャーキャピタルの堂田丈明氏が就任。Creww Korea社との連携により韓国企業からのエントリーも募集開始し、国際的な展開を強化する。最終選考会は2025年7月23日にグランキューブ大阪で開催予定だ。
大阪関西国際芸術祭がクリエイティブ特化型ビジコンStARTs UPsを開催、遠山氏とGoogl...
大阪関西国際芸術祭実行委員会が主催するクリエイティブ・エコノミー特化型ビジネスコンテスト「StARTs UPs」の新たな審査員として、スマイルズ代表の遠山正道氏とGoogleベンチャーキャピタルの堂田丈明氏が就任。Creww Korea社との連携により韓国企業からのエントリーも募集開始し、国際的な展開を強化する。最終選考会は2025年7月23日にグランキューブ大阪で開催予定だ。
Intel Productsが企業向けCore Ultra向けのサプライチェーン監視プログラム...
Intel Productsは2025年3月5日、半導体製造プロセスの透明性と確実性の向上を目的としたインテル® アシュアド・サプライ・チェーン(ASC)プログラムを発表した。特定のクライアント向けシステム・オン・チップ(SoC)ソリューションとして、インテル® Core Ultra プロセッサー(シリーズ2)の一部のモバイルSKUとデスクトップSKUに適用され、2025年後半から出荷が開始される予定だ。
Intel Productsが企業向けCore Ultra向けのサプライチェーン監視プログラム...
Intel Productsは2025年3月5日、半導体製造プロセスの透明性と確実性の向上を目的としたインテル® アシュアド・サプライ・チェーン(ASC)プログラムを発表した。特定のクライアント向けシステム・オン・チップ(SoC)ソリューションとして、インテル® Core Ultra プロセッサー(シリーズ2)の一部のモバイルSKUとデスクトップSKUに適用され、2025年後半から出荷が開始される予定だ。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...
WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。
【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...
WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...
WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。
【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...
WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。
【CVE-2025-1509】Show Me The Cookiesプラグインに認証不要の任意...
WordPressプラグイン「Show Me The Cookies」にて、認証されていないユーザーによる任意のショートコード実行が可能な重大な脆弱性が発見された。CVE-2025-1509として識別されるこの脆弱性は、バージョン1.0以前の全バージョンに影響を与え、CVSSスコア7.3と高い深刻度を示している。Wordfenceのセキュリティチームにより報告され、早急な対応が求められる状況となっている。
【CVE-2025-1509】Show Me The Cookiesプラグインに認証不要の任意...
WordPressプラグイン「Show Me The Cookies」にて、認証されていないユーザーによる任意のショートコード実行が可能な重大な脆弱性が発見された。CVE-2025-1509として識別されるこの脆弱性は、バージョン1.0以前の全バージョンに影響を与え、CVSSスコア7.3と高い深刻度を示している。Wordfenceのセキュリティチームにより報告され、早急な対応が求められる状況となっている。