Tech Insights

MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告の限定プレビューを開始

MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...

MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。

MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...

MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。

Google SheetsにサードパーティスマートチップGoogleが導入、外部アプリとのシームレスな連携が可能に

Google SheetsにサードパーティスマートチップGoogleが導入、外部アプリとのシー...

Googleが2024年10月8日、Google Sheetsにサードパーティスマートチップ機能を追加した。AsanaやJiraなどのパートナーアプリからデータを直接スプレッドシートに挿入可能になり、ユーザーの作業効率向上が期待される。アドオンをインストールし、外部リンクを貼り付けるだけで利用可能だ。

Google SheetsにサードパーティスマートチップGoogleが導入、外部アプリとのシー...

Googleが2024年10月8日、Google Sheetsにサードパーティスマートチップ機能を追加した。AsanaやJiraなどのパートナーアプリからデータを直接スプレッドシートに挿入可能になり、ユーザーの作業効率向上が期待される。アドオンをインストールし、外部リンクを貼り付けるだけで利用可能だ。

防衛装備庁が産学官連携強化のセミナーを開催、防衛技術の戦略的取り組みを解説

防衛装備庁が産学官連携強化のセミナーを開催、防衛技術の戦略的取り組みを解説

防衛装備庁が2024年10月30日に「防衛技術に関する戦略的取り組み」セミナーを開催。技術戦略部長の松本恭典氏が講師を務め、研究開発の取り組みや産学官研究開発エコシステムの構築、防衛イノベーション技術研究所(仮称)の創設などを解説。参加者間の交流機会も設けられ、防衛分野における産学官連携促進の重要イベントとなる見込み。

防衛装備庁が産学官連携強化のセミナーを開催、防衛技術の戦略的取り組みを解説

防衛装備庁が2024年10月30日に「防衛技術に関する戦略的取り組み」セミナーを開催。技術戦略部長の松本恭典氏が講師を務め、研究開発の取り組みや産学官研究開発エコシステムの構築、防衛イノベーション技術研究所(仮称)の創設などを解説。参加者間の交流機会も設けられ、防衛分野における産学官連携促進の重要イベントとなる見込み。

大樹町とSPACE COTANが世界5大陸8宇宙港と国際協力覚書を締結、商業宇宙港の国際標準化と高頻度打上げを目指す

大樹町とSPACE COTANが世界5大陸8宇宙港と国際協力覚書を締結、商業宇宙港の国際標準化...

北海道大樹町とSPACE COTAN株式会社が、世界5大陸8つの商業宇宙港と国際協力覚書を締結。2024年10月13日のIAC2024で署名式を実施予定。ロケット打上げの高頻度化と利便性向上を目指し、商業宇宙港の国際標準化を検討。宇宙産業の発展と北海道・日本の経済活性化に貢献することが期待される。

大樹町とSPACE COTANが世界5大陸8宇宙港と国際協力覚書を締結、商業宇宙港の国際標準化...

北海道大樹町とSPACE COTAN株式会社が、世界5大陸8つの商業宇宙港と国際協力覚書を締結。2024年10月13日のIAC2024で署名式を実施予定。ロケット打上げの高頻度化と利便性向上を目指し、商業宇宙港の国際標準化を検討。宇宙産業の発展と北海道・日本の経済活性化に貢献することが期待される。

AIM Creators Collegeが渋谷ビジョン広告第2弾を公開、動画編集アワード優勝作品で学生の実績づくりに貢献

AIM Creators Collegeが渋谷ビジョン広告第2弾を公開、動画編集アワード優勝作...

動画編集スクールAIM Creators Collegeが渋谷スクランブル交差点のビジョン広告で新クリエイティブを公開。AIM動画編集アワードのグランプリ作品を1カ月間放映し、学生の実績づくりを支援。11月からは卒業生チームによる他企業の広告制作も予定しており、動画広告業界の発展に寄与する取り組みを展開。

AIM Creators Collegeが渋谷ビジョン広告第2弾を公開、動画編集アワード優勝作...

動画編集スクールAIM Creators Collegeが渋谷スクランブル交差点のビジョン広告で新クリエイティブを公開。AIM動画編集アワードのグランプリ作品を1カ月間放映し、学生の実績づくりを支援。11月からは卒業生チームによる他企業の広告制作も予定しており、動画広告業界の発展に寄与する取り組みを展開。

リーテックスとあいおいニッセイ同和損保が資本業務提携、デジタル証明技術で生成AI不正対策を強化

リーテックスとあいおいニッセイ同和損保が資本業務提携、デジタル証明技術で生成AI不正対策を強化

リーテックスがあいおいニッセイ同和損保と資本業務提携を締結。ONEデジなどのデジタル証明技術を活用し、生成AIによる不正請求やフェイク対策を強化。両社はデジタル証明付きカメラの研究・開発を進め、DX時代に相応しいデジタル証明のあり方を追求。保険業界の課題解決と安全なデジタル社会の実現を目指す。

リーテックスとあいおいニッセイ同和損保が資本業務提携、デジタル証明技術で生成AI不正対策を強化

リーテックスがあいおいニッセイ同和損保と資本業務提携を締結。ONEデジなどのデジタル証明技術を活用し、生成AIによる不正請求やフェイク対策を強化。両社はデジタル証明付きカメラの研究・開発を進め、DX時代に相応しいデジタル証明のあり方を追求。保険業界の課題解決と安全なデジタル社会の実現を目指す。

ゼロボードがJapan Mobility Show Bizweek 2024に出展、欧州電池規則準拠のZeroboard for batteriesを紹介

ゼロボードがJapan Mobility Show Bizweek 2024に出展、欧州電池規...

ゼロボードが2024年10月のJapan Mobility Show Bizweek 2024に出展し、欧州電池規則に準拠した「Zeroboard for batteries」を紹介する。このアプリケーションはCFP算定や人権環境デューデリジェンス管理が可能で、ウラノス・エコシステムとの接続も認められている。自動車OEMや蓄電池メーカー向けに開発され、今後さらなる機能拡張が予定されている。

ゼロボードがJapan Mobility Show Bizweek 2024に出展、欧州電池規...

ゼロボードが2024年10月のJapan Mobility Show Bizweek 2024に出展し、欧州電池規則に準拠した「Zeroboard for batteries」を紹介する。このアプリケーションはCFP算定や人権環境デューデリジェンス管理が可能で、ウラノス・エコシステムとの接続も認められている。自動車OEMや蓄電池メーカー向けに開発され、今後さらなる機能拡張が予定されている。

住友不動産がベンチャーサミット2024を開催、スタートアップエコシステムの強化に貢献

住友不動産がベンチャーサミット2024を開催、スタートアップエコシステムの強化に貢献

住友不動産株式会社が2024年10月29日に「住友不動産ベンチャーサミット2024」を開催する。スタートアップ・事業会社・金融機関を繋ぐこのイベントは、ピッチコンテスト、トークセッション、商談・展示ブースなど多彩なプログラムを用意。インキュベーションオフィス「GROWTH」シリーズの展開と併せ、日本のスタートアップエコシステムの活性化を目指す。

住友不動産がベンチャーサミット2024を開催、スタートアップエコシステムの強化に貢献

住友不動産株式会社が2024年10月29日に「住友不動産ベンチャーサミット2024」を開催する。スタートアップ・事業会社・金融機関を繋ぐこのイベントは、ピッチコンテスト、トークセッション、商談・展示ブースなど多彩なプログラムを用意。インキュベーションオフィス「GROWTH」シリーズの展開と併せ、日本のスタートアップエコシステムの活性化を目指す。

ニッセイ・キャピタルがJCCL社に出資、低コストCO₂回収技術の実用化に期待

ニッセイ・キャピタルがJCCL社に出資、低コストCO₂回収技術の実用化に期待

ニッセイ・キャピタル株式会社がサステナビリティ課題解決ファンド1号を通じて、低コストCO₂分離回収装置を開発するJCCL社に出資。既存技術の4分の1のコストでCO₂回収が可能な技術に注目が集まる。2050年カーボンニュートラル実現に向け、革新的なCO₂回収技術の実用化と普及が期待される。

ニッセイ・キャピタルがJCCL社に出資、低コストCO₂回収技術の実用化に期待

ニッセイ・キャピタル株式会社がサステナビリティ課題解決ファンド1号を通じて、低コストCO₂分離回収装置を開発するJCCL社に出資。既存技術の4分の1のコストでCO₂回収が可能な技術に注目が集まる。2050年カーボンニュートラル実現に向け、革新的なCO₂回収技術の実用化と普及が期待される。

エリクソンとソフトバンクがAI-RANの共同検討を開始、次世代ネットワークの効率化と性能向上を目指す

エリクソンとソフトバンクがAI-RANの共同検討を開始、次世代ネットワークの効率化と性能向上を目指す

エリクソンとソフトバンクが革新的なAIとRANの統合ソリューション開発を目指し、AI-RANの共同検討を開始。ネットワークの効率化と性能向上を実現する取り組みにより、通信事業者における新たなユースケースの創出が期待される。技術経済性分析、プロトタイプ開発、実証実験を通じて、エッジでのAIとRANの統合最適化を目指す。

エリクソンとソフトバンクがAI-RANの共同検討を開始、次世代ネットワークの効率化と性能向上を目指す

エリクソンとソフトバンクが革新的なAIとRANの統合ソリューション開発を目指し、AI-RANの共同検討を開始。ネットワークの効率化と性能向上を実現する取り組みにより、通信事業者における新たなユースケースの創出が期待される。技術経済性分析、プロトタイプ開発、実証実験を通じて、エッジでのAIとRANの統合最適化を目指す。

Slash PaymentがBaseに対応、暗号通貨決済の普及と利便性向上へ大きな一歩

Slash PaymentがBaseに対応、暗号通貨決済の普及と利便性向上へ大きな一歩

Slash Vision LabsがEthereum Layer 2ソリューション「Base」に暗号通貨決済Slash Paymentを対応させた。Baseエコシステムの急成長を背景に、1日200万のアクティブアドレス、23億ドル以上のTVL、5300万以上のユーザー数を誇るプラットフォームとの連携により、暗号通貨決済のさらなる普及を目指す。簡単な4ステップの決済プロセスにより、ユーザーは迅速かつ効率的に支払いを行うことが可能になった。

Slash PaymentがBaseに対応、暗号通貨決済の普及と利便性向上へ大きな一歩

Slash Vision LabsがEthereum Layer 2ソリューション「Base」に暗号通貨決済Slash Paymentを対応させた。Baseエコシステムの急成長を背景に、1日200万のアクティブアドレス、23億ドル以上のTVL、5300万以上のユーザー数を誇るプラットフォームとの連携により、暗号通貨決済のさらなる普及を目指す。簡単な4ステップの決済プロセスにより、ユーザーは迅速かつ効率的に支払いを行うことが可能になった。

ONE ACTがテキサス大学ダラス校と産学連携、PieceXの米国市場拡大へ向け新たな取り組み

ONE ACTがテキサス大学ダラス校と産学連携、PieceXの米国市場拡大へ向け新たな取り組み

株式会社ONE ACTは、AI搭載ソースコードマーケットプレイス「PieceX」の米国市場拡大を目指し、テキサス大学ダラス校のグローバル開発イニシアチブプログラム(GDI)に参加。ビジネスエキスパートと学生がチームを組み、ONE ACTの米国市場参入戦略を策定する。PieceXは220以上の国と地域にユーザーを持ち、開発コストを80%以上削減可能なプラットフォームとして急成長中。

ONE ACTがテキサス大学ダラス校と産学連携、PieceXの米国市場拡大へ向け新たな取り組み

株式会社ONE ACTは、AI搭載ソースコードマーケットプレイス「PieceX」の米国市場拡大を目指し、テキサス大学ダラス校のグローバル開発イニシアチブプログラム(GDI)に参加。ビジネスエキスパートと学生がチームを組み、ONE ACTの米国市場参入戦略を策定する。PieceXは220以上の国と地域にユーザーを持ち、開発コストを80%以上削減可能なプラットフォームとして急成長中。

ビザスクがCEATEC 2024に出展、新規事業開発支援サービスを紹介しナレッジプラットフォームの活用を促進

ビザスクがCEATEC 2024に出展、新規事業開発支援サービスを紹介しナレッジプラットフォー...

株式会社ビザスクが2024年10月15日から18日まで幕張メッセで開催されるCEATEC 2024に出展する。64万人超の知見データベースを活用したスポットコンサルサービス「ビザスクinterview」などを紹介し、新規事業開発やDX推進、海外進出を支援。セルフマッチング形式のインタビューマッチングサービスのデモも実施予定。

ビザスクがCEATEC 2024に出展、新規事業開発支援サービスを紹介しナレッジプラットフォー...

株式会社ビザスクが2024年10月15日から18日まで幕張メッセで開催されるCEATEC 2024に出展する。64万人超の知見データベースを活用したスポットコンサルサービス「ビザスクinterview」などを紹介し、新規事業開発やDX推進、海外進出を支援。セルフマッチング形式のインタビューマッチングサービスのデモも実施予定。

ラルーン×べビ研が妊活アワード2024を開催、Femtech Tokyoで妊活支援の新たな取り組みが始動

ラルーン×べビ研が妊活アワード2024を開催、Femtech Tokyoで妊活支援の新たな取り...

2024年10月のFemtech Tokyoで、ラルーン×べビ研主催の妊活アワード2024が開催される。妊活情報発信者の表彰や、メーカー・メディア・クリニックによる妊活トークセッションも実施。妊活支援の社会的認知度向上と、業界全体での課題解決を目指す新たな取り組みとして注目を集めている。

ラルーン×べビ研が妊活アワード2024を開催、Femtech Tokyoで妊活支援の新たな取り...

2024年10月のFemtech Tokyoで、ラルーン×べビ研主催の妊活アワード2024が開催される。妊活情報発信者の表彰や、メーカー・メディア・クリニックによる妊活トークセッションも実施。妊活支援の社会的認知度向上と、業界全体での課題解決を目指す新たな取り組みとして注目を集めている。

ヤフー・データソリューションがDS.INSIGHTに月額2万円のエントリープランを追加、中小企業のデータ活用を促進

ヤフー・データソリューションがDS.INSIGHTに月額2万円のエントリープランを追加、中小企...

LINEヤフー株式会社が提供するデスクリサーチツール「DS.INSIGHT」に、月額2万円で利用可能な「エントリープラン」が追加される。2024年11月1日から提供開始され、検索ビッグデータを活用したインサイト分析が可能に。中小企業のDX推進における人材不足や予算確保の課題に対応し、データ活用の裾野拡大を目指す。

ヤフー・データソリューションがDS.INSIGHTに月額2万円のエントリープランを追加、中小企...

LINEヤフー株式会社が提供するデスクリサーチツール「DS.INSIGHT」に、月額2万円で利用可能な「エントリープラン」が追加される。2024年11月1日から提供開始され、検索ビッグデータを活用したインサイト分析が可能に。中小企業のDX推進における人材不足や予算確保の課題に対応し、データ活用の裾野拡大を目指す。

Shopify Partners Roadshowが東京で開催、飛躍的な成長戦略と事例を共有

Shopify Partners Roadshowが東京で開催、飛躍的な成長戦略と事例を共有

株式会社飛躍とShopify Japanが2024年10月29日に「Shopify Partners Roadshow」を開催。株式会社一休、株式会社中村藤吉本店、BONAVENTURA株式会社のEC責任者が登壇し、Shopifyを活用した新規事業立ち上げや越境EC、DtoCビジネスの成功事例を紹介。ECビジネスの成長を目指す参加者に多くのヒントを提供する場となる。

Shopify Partners Roadshowが東京で開催、飛躍的な成長戦略と事例を共有

株式会社飛躍とShopify Japanが2024年10月29日に「Shopify Partners Roadshow」を開催。株式会社一休、株式会社中村藤吉本店、BONAVENTURA株式会社のEC責任者が登壇し、Shopifyを活用した新規事業立ち上げや越境EC、DtoCビジネスの成功事例を紹介。ECビジネスの成長を目指す参加者に多くのヒントを提供する場となる。

ANRIがAMEDの創薬ベンチャー支援認定VCに採択、医薬品実用化開発の加速に期待

ANRIがAMEDの創薬ベンチャー支援認定VCに採択、医薬品実用化開発の加速に期待

独立系ベンチャーキャピタルANRIが、AMEDの令和6年度「創薬ベンチャーエコシステム強化事業」の認定VCに採択された。ANRIは投資先創薬スタートアップと共に事業採択を目指し、非臨床・臨床試験の迅速な進捗を図る。AMEDの補助金と認定VCの出資により、創薬ベンチャーの医薬品実用化開発が加速することが期待される。

ANRIがAMEDの創薬ベンチャー支援認定VCに採択、医薬品実用化開発の加速に期待

独立系ベンチャーキャピタルANRIが、AMEDの令和6年度「創薬ベンチャーエコシステム強化事業」の認定VCに採択された。ANRIは投資先創薬スタートアップと共に事業採択を目指し、非臨床・臨床試験の迅速な進捗を図る。AMEDの補助金と認定VCの出資により、創薬ベンチャーの医薬品実用化開発が加速することが期待される。

マネーフォワード AdminaとLayerXバクラクがAPI連携開始、バックオフィス業務の効率化と管理負荷軽減を実現

マネーフォワード AdminaとLayerXバクラクがAPI連携開始、バックオフィス業務の効率...

マネーフォワードi株式会社の『マネーフォワード Admina』とLayerX社の『バクラク』シリーズがAPI連携を開始。従業員アカウントとサービス利用状況の一元管理が可能になり、情報システム部門の管理業務負荷が軽減される。ユーザー名、メールアドレス、アカウントの利用状況、権限、ログイン状況などのデータを自動で同期し、バックオフィス業務の効率化を促進。

マネーフォワード AdminaとLayerXバクラクがAPI連携開始、バックオフィス業務の効率...

マネーフォワードi株式会社の『マネーフォワード Admina』とLayerX社の『バクラク』シリーズがAPI連携を開始。従業員アカウントとサービス利用状況の一元管理が可能になり、情報システム部門の管理業務負荷が軽減される。ユーザー名、メールアドレス、アカウントの利用状況、権限、ログイン状況などのデータを自動で同期し、バックオフィス業務の効率化を促進。

カスタメディアがJSSA TOKYOイベントに出展、新規事業支援の強化とシェアリングエコノミー分野での存在感拡大を図る

カスタメディアがJSSA TOKYOイベントに出展、新規事業支援の強化とシェアリングエコノミー...

カスタメディアが2024年10月8日開催の「The JSSA TOKYO Pitch Award & Power Matching Booth Vol.55」に出展。800名規模のイベントでエレベーターピッチとCXOマッチングピッチに登壇し、シェアエコやSaaS等の新規事業支援サービスをアピール。700件の実績を活かした低コスト・迅速なシステム構築によるPMFリスク軽減を強みとし、プラットフォームビジネスの新規事業立ち上げ支援を展開。

カスタメディアがJSSA TOKYOイベントに出展、新規事業支援の強化とシェアリングエコノミー...

カスタメディアが2024年10月8日開催の「The JSSA TOKYO Pitch Award & Power Matching Booth Vol.55」に出展。800名規模のイベントでエレベーターピッチとCXOマッチングピッチに登壇し、シェアエコやSaaS等の新規事業支援サービスをアピール。700件の実績を活かした低コスト・迅速なシステム構築によるPMFリスク軽減を強みとし、プラットフォームビジネスの新規事業立ち上げ支援を展開。

REXEVがJapan Mobility Show Bizweek 2024に出展、法人向けEVサービスを紹介しビジネス協業を模索

REXEVがJapan Mobility Show Bizweek 2024に出展、法人向けE...

株式会社REXEVが2024年10月15日から18日まで幕張メッセで開催される「Japan Mobility Show Bizweek 2024」に出展する。法人EV向けスマート充電器やEV導入・運用支援サービスFlemobi、EVシェアリング事業立ち上げ支援サービスなどを展示し、EV関連サービスの新規ビジネス創出を目指す。住友三井オートサービスのブース内で協業パートナーとして参加し、EVの価値最大化を訴求する。

REXEVがJapan Mobility Show Bizweek 2024に出展、法人向けE...

株式会社REXEVが2024年10月15日から18日まで幕張メッセで開催される「Japan Mobility Show Bizweek 2024」に出展する。法人EV向けスマート充電器やEV導入・運用支援サービスFlemobi、EVシェアリング事業立ち上げ支援サービスなどを展示し、EV関連サービスの新規ビジネス創出を目指す。住友三井オートサービスのブース内で協業パートナーとして参加し、EVの価値最大化を訴求する。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスクに警戒必要

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...

VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報漏洩のリスクに

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざんの危険性あり

WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...

Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。

WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...

Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf image generatorにXSS脆弱性、早急な対応が必要

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9241】contempo社のWordPress用プラグインpdf ima...

contempo社のWordPress用プラグイン「pdf image generator」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、バージョン1.5.6以前が影響を受ける。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。管理者は速やかに対策情報を確認し、適切な対応を行うことが強く推奨される。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...

Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。

【CVE-2024-9018】WordPress用wp easy galleryにSQLインジェクションの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...

plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-9018】WordPress用wp easy galleryにSQLインジ...

plugingardenが開発したWordPress用プラグイン「wp easy gallery」にSQLインジェクションの脆弱性が発見された。CVE-2024-9018として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、wp easy gallery 4.8.5以前のバージョンに影響を与える。情報の取得や改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-9224】kau-boysのWordPress用hello worldにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...

kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...

kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。

【CVE-2024-8793】Store Exporter for WooCommerceにクロスサイトスクリプティングの脆弱性、ECサイトの情報漏洩リスクに警鐘

【CVE-2024-8793】Store Exporter for WooCommerceにク...

Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。

【CVE-2024-8793】Store Exporter for WooCommerceにク...

Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。

【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な脆弱性、緊急対応が必要

【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な...

redefiningtheweb社のWordPress用プラグイン「affiliate pro」に重要機能の認証欠如の脆弱性が発見された。CVSS基本値9.8の緊急レベルで、affiliate pro 8.5.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが推奨される。WordPressサイト運営者は速やかな対応が求められる。

【CVE-2024-9289】WordPress用affiliate proに認証欠如の重大な...

redefiningtheweb社のWordPress用プラグイン「affiliate pro」に重要機能の認証欠如の脆弱性が発見された。CVSS基本値9.8の緊急レベルで、affiliate pro 8.5.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが推奨される。WordPressサイト運営者は速やかな対応が求められる。

【CVE-2024-8799】WordPress用custom bannersプラグインにXSS脆弱性、早急な対応が必要

【CVE-2024-8799】WordPress用custom bannersプラグインにXS...

Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。

【CVE-2024-8799】WordPress用custom bannersプラグインにXS...

Gold Pluginsが開発したWordPress用プラグイン「custom banners」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.3以前が影響を受け、CVSS基本値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急な対応が求められている。WordPressユーザーは使用プラグインのバージョン確認とアップデートが重要だ。