Tech Insights
CryptoGamesからWeb3特化のKomlock labが独立、double jump....
CryptoGames株式会社からWeb3特化の開発組織としてKomlock lab株式会社が分社化。double jump.tokyo、Arriba Studio、TECHFUNDから資金調達を実施し、エンタープライズ向けWeb3ソリューションプロバイダーを目指す。ブロックチェーンサービスの開発支援とソリューション提供に注力し、Web3技術の社会実装を加速させる方針。
CryptoGamesからWeb3特化のKomlock labが独立、double jump....
CryptoGames株式会社からWeb3特化の開発組織としてKomlock lab株式会社が分社化。double jump.tokyo、Arriba Studio、TECHFUNDから資金調達を実施し、エンタープライズ向けWeb3ソリューションプロバイダーを目指す。ブロックチェーンサービスの開発支援とソリューション提供に注力し、Web3技術の社会実装を加速させる方針。
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性...
Receptとサイバートラストがeシールを活用したVerifiable Credentialsの信頼性向上に向けた実証実験を実施。proovyとiTrust eシール用証明書の連携により、VC発行元の実在性と真正性を証明可能に。今後はブロックチェーンやゼロ知識証明なども活用し、DID/VCエコシステムの実用性と信頼性をさらに向上させる取り組みを継続的に展開予定。
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性...
Receptとサイバートラストがeシールを活用したVerifiable Credentialsの信頼性向上に向けた実証実験を実施。proovyとiTrust eシール用証明書の連携により、VC発行元の実在性と真正性を証明可能に。今後はブロックチェーンやゼロ知識証明なども活用し、DID/VCエコシステムの実用性と信頼性をさらに向上させる取り組みを継続的に展開予定。
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
ReceptとサイバートラストによるDID/VC技術基盤「proovy」とiTrust eシール用証明書を活用した実証実験の成果が発表された。VCの発行者認証にeシールを導入することで、発行元の実在性と真正性を証明する新たな仕組みを確立。今後はブロックチェーンやゼロ知識証明との連携も視野に、さらなる信頼性向上を目指す。
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
ReceptとサイバートラストによるDID/VC技術基盤「proovy」とiTrust eシール用証明書を活用した実証実験の成果が発表された。VCの発行者認証にeシールを導入することで、発行元の実在性と真正性を証明する新たな仕組みを確立。今後はブロックチェーンやゼロ知識証明との連携も視野に、さらなる信頼性向上を目指す。
LabBaseがマレーシアで大学院生向けキャリア支援サービスを展開、AIを活用した研究プロフィ...
株式会社LabBaseは2024年11月21日、マレーシアの2大学向けに理系大学院生のキャリア支援サービス「LabBase for University」を先行リリースした。マレーシア国民大学とマレーシア工科大学で展開を開始し、AIを活用した研究プロフィール作成機能により、学生と企業のマッチングを促進する。また同日、マレーシア国民大学と基本合意書を締結し、研究者のキャリア支援と産学連携の強化を図る。
LabBaseがマレーシアで大学院生向けキャリア支援サービスを展開、AIを活用した研究プロフィ...
株式会社LabBaseは2024年11月21日、マレーシアの2大学向けに理系大学院生のキャリア支援サービス「LabBase for University」を先行リリースした。マレーシア国民大学とマレーシア工科大学で展開を開始し、AIを活用した研究プロフィール作成機能により、学生と企業のマッチングを促進する。また同日、マレーシア国民大学と基本合意書を締結し、研究者のキャリア支援と産学連携の強化を図る。
Central Japan Startup Ecosystem ConsortiumがTech...
2025年2月4日から6日に愛知県名古屋市で開催されるテクノロジーの祭典「TechGALA Japan」の第3弾スピーカーが公開された。Cynthialy株式会社代表取締役の國本知里氏やFUTURISTのPeter Swain氏など、AI・テクノロジー分野の第一人者23名が登壇決定。生成AIやデジタルマーケティング、医療技術など幅広い分野の専門家が集結する。
Central Japan Startup Ecosystem ConsortiumがTech...
2025年2月4日から6日に愛知県名古屋市で開催されるテクノロジーの祭典「TechGALA Japan」の第3弾スピーカーが公開された。Cynthialy株式会社代表取締役の國本知里氏やFUTURISTのPeter Swain氏など、AI・テクノロジー分野の第一人者23名が登壇決定。生成AIやデジタルマーケティング、医療技術など幅広い分野の専門家が集結する。
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
会計バンク株式会社はエンジョイワークスと業務提携し、建設円陣の会員向けに会計分野のサポートを開始。確定申告やインボイス制度対応などの課題を抱える一人親方に対し、スマホ会計FinFinやスマホインボイスFinFinを提供。セミナーの開催や各種支援を通じて、建設業界における会計業務の効率化とデジタル化を推進していく。
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
会計バンク株式会社はエンジョイワークスと業務提携し、建設円陣の会員向けに会計分野のサポートを開始。確定申告やインボイス制度対応などの課題を抱える一人親方に対し、スマホ会計FinFinやスマホインボイスFinFinを提供。セミナーの開催や各種支援を通じて、建設業界における会計業務の効率化とデジタル化を推進していく。
Windows 11最新ビルドがリリース、OneDriveのシームレス連携機能とパスキー対応A...
MicrosoftがWindows 11 Insider Preview Build 22635.4515をBetaチャネルで公開。OneDriveファイルをスマートフォンからPCへワンクリックで継続作業できる機能を実装し、Word、Excel、PowerPoint、OneNote、PDFファイルに対応。さらに、パスワードレス認証の促進に向けて、サードパーティのパスキープロバイダーに対応するAPIを追加。Windows Hello認証との連携により、セキュアで使いやすい認証環境を実現。
Windows 11最新ビルドがリリース、OneDriveのシームレス連携機能とパスキー対応A...
MicrosoftがWindows 11 Insider Preview Build 22635.4515をBetaチャネルで公開。OneDriveファイルをスマートフォンからPCへワンクリックで継続作業できる機能を実装し、Word、Excel、PowerPoint、OneNote、PDFファイルに対応。さらに、パスワードレス認証の促進に向けて、サードパーティのパスキープロバイダーに対応するAPIを追加。Windows Hello認証との連携により、セキュアで使いやすい認証環境を実現。
MicrosoftがWindows 11のウィジェットを一部削除、カレンダーとTo Doの改善...
MicrosoftはWindows 11のウィジェットボード改善の一環として、カレンダーとTo Doウィジェットを11月19日からMicrosoft Storeから削除すると発表した。一部地域では写真、ファミリー、Microsoft 365フィードも削除対象となる。将来的な再提供を予定しており、それまでの間はサードパーティー製ウィジェットの利用を推奨している。
MicrosoftがWindows 11のウィジェットを一部削除、カレンダーとTo Doの改善...
MicrosoftはWindows 11のウィジェットボード改善の一環として、カレンダーとTo Doウィジェットを11月19日からMicrosoft Storeから削除すると発表した。一部地域では写真、ファミリー、Microsoft 365フィードも削除対象となる。将来的な再提供を予定しており、それまでの間はサードパーティー製ウィジェットの利用を推奨している。
ドワンゴがAudiostockの約1万曲を無料提供、ニコニコ投稿作品での利用とクリエイター収益...
株式会社ドワンゴが運営する「ニコニコ」において、ストックミュージックサービス「Audiostock」の約1万曲が無料で投稿作品に使用可能になった。オーディオストック社との許諾契約締結により、ユーザーは手続き不要で楽曲を利用でき、クリエイター奨励プログラムを通じた収益化も実現。ニコニコの動画制作環境が大きく進化する。
ドワンゴがAudiostockの約1万曲を無料提供、ニコニコ投稿作品での利用とクリエイター収益...
株式会社ドワンゴが運営する「ニコニコ」において、ストックミュージックサービス「Audiostock」の約1万曲が無料で投稿作品に使用可能になった。オーディオストック社との許諾契約締結により、ユーザーは手続き不要で楽曲を利用でき、クリエイター奨励プログラムを通じた収益化も実現。ニコニコの動画制作環境が大きく進化する。
YOKOITOとDeep-Tech CORE SAPPOROが3Dプリンター技術で提携、北海道...
2024年11月21日、YOKOITOはDeep-Tech CORE SAPPOROとパートナーシップを締結。3DプリンターやAdditive Manufacturing技術を活用し、誰もがアイディアを形にできる環境整備を目指す。ワークショップ開催や最新機器の展示会を通じて、北海道でのデジタルファブリケーション分野の発展を促進。両社の技術力とサポート体制により、地域のイノベーションサイクルの加速が期待される。
YOKOITOとDeep-Tech CORE SAPPOROが3Dプリンター技術で提携、北海道...
2024年11月21日、YOKOITOはDeep-Tech CORE SAPPOROとパートナーシップを締結。3DプリンターやAdditive Manufacturing技術を活用し、誰もがアイディアを形にできる環境整備を目指す。ワークショップ開催や最新機器の展示会を通じて、北海道でのデジタルファブリケーション分野の発展を促進。両社の技術力とサポート体制により、地域のイノベーションサイクルの加速が期待される。
エアロネクストがプレシリーズBで6.2億円を調達、ドローン技術開発と新スマート物流の実現へ前進
株式会社エアロネクストは、インパクト・キャピタルをリード投資家としてプレシリーズBラウンドで6.2億円の資金調達を実施した。独自の機体構造設計技術4D GRAVITYと新スマート物流SkyHub事業を展開し、地域物流の課題解決を目指す。調達資金は特許網の強化やドローン関連技術の研究開発、運航体制の整備などに活用される。
エアロネクストがプレシリーズBで6.2億円を調達、ドローン技術開発と新スマート物流の実現へ前進
株式会社エアロネクストは、インパクト・キャピタルをリード投資家としてプレシリーズBラウンドで6.2億円の資金調達を実施した。独自の機体構造設計技術4D GRAVITYと新スマート物流SkyHub事業を展開し、地域物流の課題解決を目指す。調達資金は特許網の強化やドローン関連技術の研究開発、運航体制の整備などに活用される。
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活...
富士通株式会社は社会課題解決に向けたNPO/NGOパートナーシッププログラムを開始し、一般社団法人SuFIAが採択された。SuFIAは就労経験の乏しい就労希望者に対してIT業務研修やキャリアカウンセリングを提供し、経済的自立を支援する。2級キャリアコンサルタント技能士による個別支援を通じて、早期離職防止と持続可能な就労環境の実現を目指す。
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活...
富士通株式会社は社会課題解決に向けたNPO/NGOパートナーシッププログラムを開始し、一般社団法人SuFIAが採択された。SuFIAは就労経験の乏しい就労希望者に対してIT業務研修やキャリアカウンセリングを提供し、経済的自立を支援する。2級キャリアコンサルタント技能士による個別支援を通じて、早期離職防止と持続可能な就労環境の実現を目指す。
Def consultingがLeading Startup Squareのスタートアップコミ...
株式会社Def consultingは2024年11月20日、株式会社Leading Startup Squareが運営する成果協創型スタートアップコミュニティLSSへの加盟を発表した。LSSはプライム市場上場企業6社、グロース市場上場企業6社、非上場企業91社が参画する大規模なエコシステムであり、企業価値向上に向けた相互連携とROI重視の取り組みを特徴としている。
Def consultingがLeading Startup Squareのスタートアップコミ...
株式会社Def consultingは2024年11月20日、株式会社Leading Startup Squareが運営する成果協創型スタートアップコミュニティLSSへの加盟を発表した。LSSはプライム市場上場企業6社、グロース市場上場企業6社、非上場企業91社が参画する大規模なエコシステムであり、企業価値向上に向けた相互連携とROI重視の取り組みを特徴としている。
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...
Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...
Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。
【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...
WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。
【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...
WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。
【CVE-2024-10828】Advanced Order Export For WooCo...
WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。
【CVE-2024-10828】Advanced Order Export For WooCo...
WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。
【CVE-2024-8961】Essential Addons for Elementor 6...
WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-8961】Essential Addons for Elementor 6...
WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...
MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。
【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...
MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。
【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....
WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。
【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....
WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。
【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...
WordPressプラグインMy Geo Posts Freeにおいて、信頼できないデータのデシリアライズ化に起因する深刻な脆弱性が発見された。CVE-2024-52433として識別されるこの脆弱性は、バージョン1.2以前に影響を与えるPHPオブジェクトインジェクションの問題であり、CVSSスコア9.8のクリティカルに分類される。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としない点から、早急な対応が求められている。
【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...
WordPressプラグインMy Geo Posts Freeにおいて、信頼できないデータのデシリアライズ化に起因する深刻な脆弱性が発見された。CVE-2024-52433として識別されるこの脆弱性は、バージョン1.2以前に影響を与えるPHPオブジェクトインジェクションの問題であり、CVSSスコア9.8のクリティカルに分類される。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としない点から、早急な対応が求められている。
【CVE-2024-52430】WordPress Lis Video Gallery 0.2...
WordPress用プラグインLis Video Gallery 0.2.1以前のバージョンにおいて、信頼性の低いデータのデシリアライズによるPHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCriticalレベルで、特権やユーザー操作不要でネットワーク経由での攻撃が可能。CWE-502に分類されるこの脆弱性は、システム全体に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-52430】WordPress Lis Video Gallery 0.2...
WordPress用プラグインLis Video Gallery 0.2.1以前のバージョンにおいて、信頼性の低いデータのデシリアライズによるPHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCriticalレベルで、特権やユーザー操作不要でネットワーク経由での攻撃が可能。CWE-502に分類されるこの脆弱性は、システム全体に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...
WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。
【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...
WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。
【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...
WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。
【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...
WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。
【CVE-2024-10924】Really Simple Security 9.0.0-9....
WordPressプラグインのReally Simple Security(Free/Pro/Pro Multisite)において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8(CRITICAL)と評価されている。
【CVE-2024-10924】Really Simple Security 9.0.0-9....
WordPressプラグインのReally Simple Security(Free/Pro/Pro Multisite)において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8(CRITICAL)と評価されている。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...
Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1(High)と評価されている深刻な脆弱性であり、早急な対応が求められている。
【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...
Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1(High)と評価されている深刻な脆弱性であり、早急な対応が求められている。
【CVE-2024-10793】WordPressプラグインWP Activity Log 5...
WordPressプラグインWP Activity Logにおいて、バージョン5.2.1以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア7.2と高い深刻度に分類されており、認証を必要としない攻撃者が任意のWebスクリプトを注入可能。管理者ページにアクセスした際に実行される悪意のあるスクリプトを埋め込むことができ、セキュリティリスクが高い状態となっている。
【CVE-2024-10793】WordPressプラグインWP Activity Log 5...
WordPressプラグインWP Activity Logにおいて、バージョン5.2.1以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア7.2と高い深刻度に分類されており、認証を必要としない攻撃者が任意のWebスクリプトを注入可能。管理者ページにアクセスした際に実行される悪意のあるスクリプトを埋め込むことができ、セキュリティリスクが高い状態となっている。
【CVE-2024-10582】Music Player For Elementor 2.4....
WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、データの整合性に関する潜在的なリスクが存在する。
【CVE-2024-10582】Music Player For Elementor 2.4....
WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、データの整合性に関する潜在的なリスクが存在する。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。