Tech Insights

博報堂がディープテック領域のTECHNIUM Global Conference 2025に参...

2025年2月18日

博報堂がBeyond Next Ventures、CoA Nexus、コランダムとともにディープテック領域のマッチングカンファレンス「TECHNIUM Global Conference 2025」を共催。2025年5月7日・8日に帝国ホテル東京で開催され、国内外から約2,000名の研究者・スタートアップ・投資家が参加。Connecting、Session、Showcaseを通じて、世界市場で競争力を持つディープテック・スタートアップの創出を目指す。

博報堂がディープテック領域のTECHNIUM Global Conference 2025に参...

2025年2月18日

博報堂がBeyond Next Ventures、CoA Nexus、コランダムとともにディープテック領域のマッチングカンファレンス「TECHNIUM Global Conference 2025」を共催。2025年5月7日・8日に帝国ホテル東京で開催され、国内外から約2,000名の研究者・スタートアップ・投資家が参加。Connecting、Session、Showcaseを通じて、世界市場で競争力を持つディープテック・スタートアップの創出を目指す。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

2025年2月18日

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...

2025年2月18日

Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

2025年2月14日

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

Xiaomi JapanがDimensity 8400-Ultra搭載のPOCO X7 Pro...

2025年2月14日

Xiaomi JapanがDimensity 8400-Ultraプロセッサーを搭載したゲーミングスマートフォン「POCO X7 Pro」を発売した。オールビッグコア設計と最新の4nmプロセス技術により高いゲーム性能を実現し、6,000mAhの大容量バッテリーと90Wハイパーチャージにも対応。メモリ8GB/256GBモデルは4万9,980円前後からと、コストパフォーマンスの高さも特徴だ。

LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...

2025年2月14日

LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。

LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...

2025年2月14日

LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。

大阪イノベーションハブが第18期スタートアップアクセラレーションプログラムの成果発表会を開催、...

2025年2月14日

公益財団法人大阪産業局は、アーリー期のスタートアップ企業支援プログラム「OSAP」第18期の成果発表会を2025年3月12日にグラングリーン大阪で開催する。選抜された6社がスケールアップに向けた取り組みの成果を発表し、会場参加50名とライブ配信500名を募集。起業家や投資家、金融機関などが対象で、ネットワーキングタイムも設けられる予定だ。

大阪イノベーションハブが第18期スタートアップアクセラレーションプログラムの成果発表会を開催、...

2025年2月14日

公益財団法人大阪産業局は、アーリー期のスタートアップ企業支援プログラム「OSAP」第18期の成果発表会を2025年3月12日にグラングリーン大阪で開催する。選抜された6社がスケールアップに向けた取り組みの成果を発表し、会場参加50名とライブ配信500名を募集。起業家や投資家、金融機関などが対象で、ネットワーキングタイムも設けられる予定だ。

EARLYWELLがSalesforce導入支援サービス「Growth Nexus」を発表、中...

2025年2月14日

株式会社EARLYWELLは中小企業向けのSalesforce導入・運用支援サービス「Growth Nexus」を正式リリースした。標準機能を中心としたシンプルな導入支援と成長ステージに応じた柔軟な月額サブスクリプション型の運用サポートを提供し、企業のDX推進をトータルで支援する。Sales Cloud、Service Cloud、Account Engagementを対象に、基本的な導入から高度な活用まで3つのプランを用意している。

EARLYWELLがSalesforce導入支援サービス「Growth Nexus」を発表、中...

2025年2月14日

株式会社EARLYWELLは中小企業向けのSalesforce導入・運用支援サービス「Growth Nexus」を正式リリースした。標準機能を中心としたシンプルな導入支援と成長ステージに応じた柔軟な月額サブスクリプション型の運用サポートを提供し、企業のDX推進をトータルで支援する。Sales Cloud、Service Cloud、Account Engagementを対象に、基本的な導入から高度な活用まで3つのプランを用意している。

渋谷のブロックチェーン特化型スペースCentrumがノード運用プロジェクトを始動、開発者コミュ...

2025年2月14日

モノバンドル株式会社とサンフロンティア不動産株式会社が共同運営するブロックチェーン特化型スペース「Centrum」が、ブロックチェーンノードの運用と開発者コミュニティ形成の取り組みを開始。非営利でノード運用の学習機会を提供し、ETH sepolia testnetとLightningに対応。スポンサーシップ制度も設け、500 USDから特典を用意。2月21日には説明会を実施予定。

渋谷のブロックチェーン特化型スペースCentrumがノード運用プロジェクトを始動、開発者コミュ...

2025年2月14日

モノバンドル株式会社とサンフロンティア不動産株式会社が共同運営するブロックチェーン特化型スペース「Centrum」が、ブロックチェーンノードの運用と開発者コミュニティ形成の取り組みを開始。非営利でノード運用の学習機会を提供し、ETH sepolia testnetとLightningに対応。スポンサーシップ制度も設け、500 USDから特典を用意。2月21日には説明会を実施予定。

神奈川県がAGORA Hon-atsugiで起業家支援プログラムの成果発表会を開催、8名のチャ...

2025年2月14日

神奈川県が運営する起業家創出拠点AGORA Hon-atsugiにて、令和6年度後期チャレンジャーによる成果発表会が2025年3月3日に開催される。本厚木ミロード6階で18時から20時まで実施される本イベントでは、約5カ月間の伴走支援プログラムに参加した8名のチャレンジャーが成果を発表する。取材も可能だが、2月28日17時までの事前連絡が必要となっている。

神奈川県がAGORA Hon-atsugiで起業家支援プログラムの成果発表会を開催、8名のチャ...

2025年2月14日

神奈川県が運営する起業家創出拠点AGORA Hon-atsugiにて、令和6年度後期チャレンジャーによる成果発表会が2025年3月3日に開催される。本厚木ミロード6階で18時から20時まで実施される本イベントでは、約5カ月間の伴走支援プログラムに参加した8名のチャレンジャーが成果を発表する。取材も可能だが、2月28日17時までの事前連絡が必要となっている。

株式会社シード・プランニングが第1回ヘルスケアDxフォーラムを開催、臨床現場のデジタル活用促進へ

2025年2月14日

2025年2月27日、株式会社シード・プランニングが医療DXの促進を目指す「第1回ヘルスケアDxフォーラム」を東京都文京区で開催する。再生医療のAI活用や臨床データプラットフォームの活用事例、バイオバンクの実践的取り組みなど、最先端の医療DXに関する講演が予定されている。松村泰志氏を座長に迎え、医療分野におけるデータエコシステムの構築を目指す意欲的な取り組みとなる。

株式会社シード・プランニングが第1回ヘルスケアDxフォーラムを開催、臨床現場のデジタル活用促進へ

2025年2月14日

2025年2月27日、株式会社シード・プランニングが医療DXの促進を目指す「第1回ヘルスケアDxフォーラム」を東京都文京区で開催する。再生医療のAI活用や臨床データプラットフォームの活用事例、バイオバンクの実践的取り組みなど、最先端の医療DXに関する講演が予定されている。松村泰志氏を座長に迎え、医療分野におけるデータエコシステムの構築を目指す意欲的な取り組みとなる。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

2025年2月14日

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度（4.7）と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

2025年2月14日

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度（4.7）と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

2025年2月14日

WordPressプラグインWP Go Maps（旧WP Google Maps）のバージョン9.0.40以前にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度（4.3）のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

2025年2月14日

WordPressプラグインWP Go Maps（旧WP Google Maps）のバージョン9.0.40以前にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度（4.3）のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

2025年2月14日

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

2025年2月14日

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

2025年2月14日

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

2025年2月14日

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

2025年2月14日

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ（CSRF）を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

2025年2月14日

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ（CSRF）を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...

2025年2月14日

Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。

デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...

2025年2月14日

Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。

CICがStartup Career Fair 2025への出展とCIC Fukuokaの新拠...

2025年2月14日

CIC Japan合同会社が3月1日開催のStartup Career Fair 2025への出展を表明した。2025年4月24日にはCIC Fukuokaの開設を予定しており、スタートアップ支援部門CIC Instituteの拡大を通じて日本市場での成長を加速させる。また、CIC Tokyoは2024年のD&I Awardsで「ベストワークプレイス」に認定され、多様な人材が活躍できる環境づくりを推進している。

CICがStartup Career Fair 2025への出展とCIC Fukuokaの新拠...

2025年2月14日

CIC Japan合同会社が3月1日開催のStartup Career Fair 2025への出展を表明した。2025年4月24日にはCIC Fukuokaの開設を予定しており、スタートアップ支援部門CIC Instituteの拡大を通じて日本市場での成長を加速させる。また、CIC Tokyoは2024年のD&I Awardsで「ベストワークプレイス」に認定され、多様な人材が活躍できる環境づくりを推進している。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

2025年2月14日

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

MicrosoftがPowerShell 7.5を正式リリース、セキュリティと安定性の強化でプ...

2025年2月14日

MicrosoftはPowerShell 7.5の正式版をリリースし、セキュリティと安定性の強化を実現。.NET 9をベースに構築された本バージョンでは、PSResourceGetのACRサポートやPSReadLine 2.3.6へのアップデート、新しいコマンドレットの追加など、多数の機能強化が行われている。標準サポート期間は18か月間で、Windows、Linux、macOSなど複数のプラットフォームでの利用が可能だ。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

2025年2月14日

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

2025年2月14日

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

WEMADEがGolf Super Crewを170カ国でリリース、ブロックチェーン技術を活用...

2025年2月13日

WEMADEとTwohands Gamesが開発したスマートフォン向けゴルフゲーム「Golf Super Crew」が、グローバル170カ国で正式サービスを開始した。同時プレイシステムやカスタマイズ機能を搭載し、ブロックチェーン技術を活用したACEトークンシステムも実装。ゲーム内での勝利や上位入賞でトークンをミントでき、今後はNFTショップなど使用先の拡大も予定している。

WEMADEがGolf Super Crewを170カ国でリリース、ブロックチェーン技術を活用...

2025年2月13日

WEMADEとTwohands Gamesが開発したスマートフォン向けゴルフゲーム「Golf Super Crew」が、グローバル170カ国で正式サービスを開始した。同時プレイシステムやカスタマイズ機能を搭載し、ブロックチェーン技術を活用したACEトークンシステムも実装。ゲーム内での勝利や上位入賞でトークンをミントでき、今後はNFTショップなど使用先の拡大も予定している。

WebseaがWeb3プラットフォームを本格展開、$WBSトークンを軸にDeFiとゲームの融合を推進

2025年2月13日

Dao Chain Investment Management LimitedがWebseaと戦略的パートナーシップを締結し、ガバナンストークン$WBSを活用したWeb3エコシステムの開発を進めることを発表した。DeFiステーキング機能やゲームコンテンツの提供、AI機能との統合により、若年層のWeb3参入を促進する。2025年に向けて金融、取引、ゲーム、ソーシャルの4領域でのエコシステム拡充を計画している。

WebseaがWeb3プラットフォームを本格展開、$WBSトークンを軸にDeFiとゲームの融合を推進

2025年2月13日

Dao Chain Investment Management LimitedがWebseaと戦略的パートナーシップを締結し、ガバナンストークン$WBSを活用したWeb3エコシステムの開発を進めることを発表した。DeFiステーキング機能やゲームコンテンツの提供、AI機能との統合により、若年層のWeb3参入を促進する。2025年に向けて金融、取引、ゲーム、ソーシャルの4領域でのエコシステム拡充を計画している。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

2025年2月13日

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

2025年2月13日

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

2025年2月13日

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

2025年2月13日

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

2025年2月13日

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

2025年2月13日

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

2025年2月13日

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

2025年2月13日

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2024-13467】WP Contact Form7 Email Spam Blockerにクロスサイトスクリプティングの脆弱性が発見、ユーザーの警戒が必要に