Tech Insights
Relicが滋賀県守山市に新拠点「Relic SHIGA NEXUS LAB」を設立、地域密着...
事業共創カンパニーRelicが滋賀県守山市に「Relic SHIGA NEXUS LAB」を設立。築50年超の空き家をDIYリノベーションし、地域密着型イノベーション創出の拠点に。イノベーター人材の発掘・育成、産学官連携の促進を通じ、滋賀県の新規事業開発とイノベーション創出を支援。アントレプレナー、イントレプレナー、ネクストプレナーとの共創を目指す。
Relicが滋賀県守山市に新拠点「Relic SHIGA NEXUS LAB」を設立、地域密着...
事業共創カンパニーRelicが滋賀県守山市に「Relic SHIGA NEXUS LAB」を設立。築50年超の空き家をDIYリノベーションし、地域密着型イノベーション創出の拠点に。イノベーター人材の発掘・育成、産学官連携の促進を通じ、滋賀県の新規事業開発とイノベーション創出を支援。アントレプレナー、イントレプレナー、ネクストプレナーとの共創を目指す。
株式会社装舎がSUSTAIN ABLE DESIGNを展開、地域の横断的エコシステム構築へ
株式会社装舎が「SUSTAIN ABLE DESIGN」を地域で展開。公的サービスや社会貢献活動を行う事業者とパートナーシップを組み、事業収益で社会コストを賄うコミュニティ利益モデル型のエコシステムを構築。西京極地区を中心に調査を行い、新規加入世帯獲得や活動情報発信支援など、地域特性を活かした新たな価値創造を目指す。
株式会社装舎がSUSTAIN ABLE DESIGNを展開、地域の横断的エコシステム構築へ
株式会社装舎が「SUSTAIN ABLE DESIGN」を地域で展開。公的サービスや社会貢献活動を行う事業者とパートナーシップを組み、事業収益で社会コストを賄うコミュニティ利益モデル型のエコシステムを構築。西京極地区を中心に調査を行い、新規加入世帯獲得や活動情報発信支援など、地域特性を活かした新たな価値創造を目指す。
ユアスタンドがAGSコンサルティングを引受先とする第三者割当増資を実施、EV充電インフラ事業の強化へ
ユアスタンド株式会社がAGSコンサルティングを引受先とする第三者割当増資を実施。EV充電インフラ事業の拡大と管理体制強化を目指す。「基礎充電」領域に注力し、質の高いEV充電インフラの普及に貢献。両社の協力により、効率的かつ戦略的なEV充電インフラの展開が期待される。
ユアスタンドがAGSコンサルティングを引受先とする第三者割当増資を実施、EV充電インフラ事業の強化へ
ユアスタンド株式会社がAGSコンサルティングを引受先とする第三者割当増資を実施。EV充電インフラ事業の拡大と管理体制強化を目指す。「基礎充電」領域に注力し、質の高いEV充電インフラの普及に貢献。両社の協力により、効率的かつ戦略的なEV充電インフラの展開が期待される。
株式会社K-FIRSTがRe:ZONE十三01を新規オープン、阪急十三駅徒歩3分の好立地で事業...
株式会社K-FIRSTは2024年12月上旬、スモールレンタルオフィス「Re:ZONE十三01」を大阪市淀川区にオープンする。阪急十三駅から徒歩3分の好立地で、法人登記可能な完全個室を28室提供。オフィス家具やインターネット完備、24時間365日利用可能で、先行予約キャンペーンも実施中。定期建物賃貸借契約により、各種免許取得や融資申請も可能な事業者向けオフィスとなっている。
株式会社K-FIRSTがRe:ZONE十三01を新規オープン、阪急十三駅徒歩3分の好立地で事業...
株式会社K-FIRSTは2024年12月上旬、スモールレンタルオフィス「Re:ZONE十三01」を大阪市淀川区にオープンする。阪急十三駅から徒歩3分の好立地で、法人登記可能な完全個室を28室提供。オフィス家具やインターネット完備、24時間365日利用可能で、先行予約キャンペーンも実施中。定期建物賃貸借契約により、各種免許取得や融資申請も可能な事業者向けオフィスとなっている。
ライフイズテックが八十二インベストメント運営ファンドから資金調達、地方創生につながるデジタル人...
ライフイズテック株式会社が八十二サステナビリティ1号投資事業有限責任組合から資金調達を完了。地域企業のデジタル化課題に対応し、地域全体の活性化につながるデジタル人材育成のエコシステム創出を目指す。主力事業の「ライフイズテック レッスン」は全国600以上の自治体、4,400校で約135万人が利用する情報・プログラミング学習サービスに成長。
ライフイズテックが八十二インベストメント運営ファンドから資金調達、地方創生につながるデジタル人...
ライフイズテック株式会社が八十二サステナビリティ1号投資事業有限責任組合から資金調達を完了。地域企業のデジタル化課題に対応し、地域全体の活性化につながるデジタル人材育成のエコシステム創出を目指す。主力事業の「ライフイズテック レッスン」は全国600以上の自治体、4,400校で約135万人が利用する情報・プログラミング学習サービスに成長。
ドコモと東芝データがマーケティングで協業、dアカウントとスマートレシートの連携でデータ活用の新時代へ
NTTドコモと東芝データが2024年10月1日からマーケティングソリューション領域で協業を開始。dアカウントとスマートレシートの連携により、1億以上のdポイントクラブ会員に対し、購買データを活用した高度なマーケティングが可能に。連携記念キャンペーンも実施し、新規ユーザー30万名にdポイントを進呈。データ活用の新時代の幕開けとなるか注目される。
ドコモと東芝データがマーケティングで協業、dアカウントとスマートレシートの連携でデータ活用の新時代へ
NTTドコモと東芝データが2024年10月1日からマーケティングソリューション領域で協業を開始。dアカウントとスマートレシートの連携により、1億以上のdポイントクラブ会員に対し、購買データを活用した高度なマーケティングが可能に。連携記念キャンペーンも実施し、新規ユーザー30万名にdポイントを進呈。データ活用の新時代の幕開けとなるか注目される。
スタートアップワールドカップ2024世界決勝戦が開幕、日本代表3社が参戦し100万ドルの優勝賞...
スタートアップワールドカップ2024世界決勝戦が10月2日から4日まで米国サンフランシスコで開催。100以上の国と地域から選抜されたトップスタートアップが100万ドルの賞金を目指して競争。日本からはヘラルボニー、Digital Entertainment Asset、StapleBioの3社が参加し、世界の舞台で自社の技術とビジネスモデルをアピールする。
スタートアップワールドカップ2024世界決勝戦が開幕、日本代表3社が参戦し100万ドルの優勝賞...
スタートアップワールドカップ2024世界決勝戦が10月2日から4日まで米国サンフランシスコで開催。100以上の国と地域から選抜されたトップスタートアップが100万ドルの賞金を目指して競争。日本からはヘラルボニー、Digital Entertainment Asset、StapleBioの3社が参加し、世界の舞台で自社の技術とビジネスモデルをアピールする。
Socialups株式会社がKyushu Startup Gatewayに参画、九州のスタート...
Tooon株式会社とF Venturesが主導するKyushu Startup GatewayにSocialups株式会社が新たに参画。九州全域でのスタートアップ支援強化を目指す。2024年10月9日には鹿児島で「学生企業、どうだった?」をテーマにイベントを開催予定。九州のスタートアップエコシステムの機会格差・情報格差改善に向けた取り組みが加速。
Socialups株式会社がKyushu Startup Gatewayに参画、九州のスタート...
Tooon株式会社とF Venturesが主導するKyushu Startup GatewayにSocialups株式会社が新たに参画。九州全域でのスタートアップ支援強化を目指す。2024年10月9日には鹿児島で「学生企業、どうだった?」をテーマにイベントを開催予定。九州のスタートアップエコシステムの機会格差・情報格差改善に向けた取り組みが加速。
クラダシ、キリンシティ、サッポロライオンが連携し食品ロス削減に向けた「mottECO」実証事業...
クラダシ、キリンシティ、サッポロライオンが食品ロス削減に向けた「mottECO」実証事業を2024年10月1日より開始。東京都内7店舗で完食や持ち帰りBOXの利用を推奨し、クーポン特典も用意。環境省のモデル事業に採択されたこの取り組みは、外食産業の食品ロス削減と消費者の意識向上を目指す。
クラダシ、キリンシティ、サッポロライオンが連携し食品ロス削減に向けた「mottECO」実証事業...
クラダシ、キリンシティ、サッポロライオンが食品ロス削減に向けた「mottECO」実証事業を2024年10月1日より開始。東京都内7店舗で完食や持ち帰りBOXの利用を推奨し、クーポン特典も用意。環境省のモデル事業に採択されたこの取り組みは、外食産業の食品ロス削減と消費者の意識向上を目指す。
LoglassとfreeeがAPI連携を開始、予実分析の効率化と経営判断の精度向上に貢献
株式会社ログラスが提供するクラウド経営管理システム「Loglass」と、フリー株式会社の「freee会計」がAPI連携を開始。実績データの自動収集により、予実分析や損益分析、将来予測シミュレーションがスピーディーに実行可能に。複数事業や子会社のデータにも対応し、経営判断の精度とスピードの向上を支援する。
LoglassとfreeeがAPI連携を開始、予実分析の効率化と経営判断の精度向上に貢献
株式会社ログラスが提供するクラウド経営管理システム「Loglass」と、フリー株式会社の「freee会計」がAPI連携を開始。実績データの自動収集により、予実分析や損益分析、将来予測シミュレーションがスピーディーに実行可能に。複数事業や子会社のデータにも対応し、経営判断の精度とスピードの向上を支援する。
ガイアックスが中高生向け返済不要の奨学金プログラムを開始、若年層の起業家精神育成を促進
ガイアックスの子会社、ガイアックス未来インキュベーションが「未来の起業家奨学金」プログラムを2024年10月1日より開始。中高生を対象に5万円または10万円の返済不要奨学金を提供し、若年層の起業家精神育成を支援。2025年9月30日まで応募受付、年間10〜20名程度を採択予定。起業家教育の拡大と社会課題解決に向けた若者の挑戦を後押しする取り組み。
ガイアックスが中高生向け返済不要の奨学金プログラムを開始、若年層の起業家精神育成を促進
ガイアックスの子会社、ガイアックス未来インキュベーションが「未来の起業家奨学金」プログラムを2024年10月1日より開始。中高生を対象に5万円または10万円の返済不要奨学金を提供し、若年層の起業家精神育成を支援。2025年9月30日まで応募受付、年間10〜20名程度を採択予定。起業家教育の拡大と社会課題解決に向けた若者の挑戦を後押しする取り組み。
エリクソンと通信大手12社がネットワークAPI提供の新会社設立を発表、デジタルサービスのイノベ...
エリクソンがAmérica Móvil、AT&T、Bharti Airtelなど世界の大手通信事業者12社と共に、ネットワークAPIを世界規模で提供する新会社の設立を発表。CAMARA APIをベースに、ハイパースケーラーやCPaaS事業者、SI、ISVなどの開発者プラットフォームにネットワークAPIを提供し、デジタルサービスのイノベーションを促進。VonageとGoogle Cloudも提携し、2025年初頭の完了を予定。
エリクソンと通信大手12社がネットワークAPI提供の新会社設立を発表、デジタルサービスのイノベ...
エリクソンがAmérica Móvil、AT&T、Bharti Airtelなど世界の大手通信事業者12社と共に、ネットワークAPIを世界規模で提供する新会社の設立を発表。CAMARA APIをベースに、ハイパースケーラーやCPaaS事業者、SI、ISVなどの開発者プラットフォームにネットワークAPIを提供し、デジタルサービスのイノベーションを促進。VonageとGoogle Cloudも提携し、2025年初頭の完了を予定。
フツパーと丸紅が3D生成AI技術を活用した牛の体重・採食量推定システムの実証実験を開始、畜産業...
フツパーと丸紅が畜産業DX推進を目指し、3D生成AI技術を用いた牛の体重・採食量推定システムの実証実験を開始。ステレオカメラとAI技術を活用し、非接触での測定を実現。飼養管理の効率化や個体モニタリングの向上が期待される。将来的にはBeecoプログラムとのデータ連携や、ゲノム情報を活用したモデル構築も視野に。畜産業の生産性向上と持続可能性の実現を目指す。
フツパーと丸紅が3D生成AI技術を活用した牛の体重・採食量推定システムの実証実験を開始、畜産業...
フツパーと丸紅が畜産業DX推進を目指し、3D生成AI技術を用いた牛の体重・採食量推定システムの実証実験を開始。ステレオカメラとAI技術を活用し、非接触での測定を実現。飼養管理の効率化や個体モニタリングの向上が期待される。将来的にはBeecoプログラムとのデータ連携や、ゲノム情報を活用したモデル構築も視野に。畜産業の生産性向上と持続可能性の実現を目指す。
相模原市が11者採択、アクセラレーションプログラム2024で地域経済発展と起業家育成を推進
相模原市は相模原アクセラレーションプログラム2024の参加者として11者を採択した。SakeBottlers株式会社や株式会社Sheaなど多様な分野の企業や個人が選ばれ、将来的な株式公開を目指す。市は実証実験などを通じて事業成長を支援し、地域全体で起業家を育てる意識を醸成。相模原版エコシステムの構築を目指している。
相模原市が11者採択、アクセラレーションプログラム2024で地域経済発展と起業家育成を推進
相模原市は相模原アクセラレーションプログラム2024の参加者として11者を採択した。SakeBottlers株式会社や株式会社Sheaなど多様な分野の企業や個人が選ばれ、将来的な株式公開を目指す。市は実証実験などを通じて事業成長を支援し、地域全体で起業家を育てる意識を醸成。相模原版エコシステムの構築を目指している。
シード・プランニングが第5回Healthcare Dx Forumを開催、医療ヘルスケア領域の...
シード・プランニングが2024年10月24日に第5回Healthcare Dx Forumを開催する。医療ヘルスケア領域のデータ活用やイノベーションをテーマに、有識者講演や企業プレゼンを実施。Society5.0に向けたDXやデータエコシステムの理解促進を目指し、年6回のシリーズで展開される重要なイベントとなる。
シード・プランニングが第5回Healthcare Dx Forumを開催、医療ヘルスケア領域の...
シード・プランニングが2024年10月24日に第5回Healthcare Dx Forumを開催する。医療ヘルスケア領域のデータ活用やイノベーションをテーマに、有識者講演や企業プレゼンを実施。Society5.0に向けたDXやデータエコシステムの理解促進を目指し、年6回のシリーズで展開される重要なイベントとなる。
【CVE-2024-39435】GoogleのAndroid OSに深刻な脆弱性、迅速なパッチ...
GoogleがAndroid 12.0、13.0、14.0に影響を与える重要な脆弱性を公開。CVSS v3基本値7.8の高リスク脆弱性で、情報取得、改ざん、DoS状態の危険性あり。攻撃条件の複雑さが低く、特権レベルも低いため、ユーザーは速やかにパッチを適用すべき。Googleの迅速な対応が求められる一方、エコシステム全体でのセキュリティ強化が今後の課題。
【CVE-2024-39435】GoogleのAndroid OSに深刻な脆弱性、迅速なパッチ...
GoogleがAndroid 12.0、13.0、14.0に影響を与える重要な脆弱性を公開。CVSS v3基本値7.8の高リスク脆弱性で、情報取得、改ざん、DoS状態の危険性あり。攻撃条件の複雑さが低く、特権レベルも低いため、ユーザーは速やかにパッチを適用すべき。Googleの迅速な対応が求められる一方、エコシステム全体でのセキュリティ強化が今後の課題。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
【CVE-2024-46610】thecosy社のicecms 3.4.7以前に深刻な脆弱性、...
thecosy社のicecms 3.4.7以前のバージョンに重大な脆弱性が発見された。CVE-2024-46610として識別されるこの脆弱性は、CVSSスコア7.5の「重要」レベルに分類され、攻撃者による情報改ざんのリスクがある。ネットワークからの攻撃が可能で、特別な権限も不要なため、ユーザー企業は早急な対策が求められる。
【CVE-2024-46610】thecosy社のicecms 3.4.7以前に深刻な脆弱性、...
thecosy社のicecms 3.4.7以前のバージョンに重大な脆弱性が発見された。CVE-2024-46610として識別されるこの脆弱性は、CVSSスコア7.5の「重要」レベルに分類され、攻撃者による情報改ざんのリスクがある。ネットワークからの攻撃が可能で、特別な権限も不要なため、ユーザー企業は早急な対策が求められる。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8942】scriptcase 9.4.019にクロスサイトスクリプティン...
scriptcase 9.4.019にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8942として識別されるこの脆弱性は、CVSS v3基本値8.2の「重要」と評価されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、迅速な対応が求められる。ユーザーは修正パッチの適用を待つとともに、一時的な緩和策の検討が推奨される。
【CVE-2024-8942】scriptcase 9.4.019にクロスサイトスクリプティン...
scriptcase 9.4.019にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8942として識別されるこの脆弱性は、CVSS v3基本値8.2の「重要」と評価されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、迅速な対応が求められる。ユーザーは修正パッチの適用を待つとともに、一時的な緩和策の検討が推奨される。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-47068】rollupjsのNode.js用rollupにXSS脆弱性、...
rollupjsのNode.js用rollupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは0.59.0から4.22.4未満の複数に及ぶ。CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、開発者は速やかにパッチの適用を検討すべきだ。セキュリティ対策の強化と定期的な脆弱性チェックの重要性が再認識される。
【CVE-2024-47068】rollupjsのNode.js用rollupにXSS脆弱性、...
rollupjsのNode.js用rollupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは0.59.0から4.22.4未満の複数に及ぶ。CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、開発者は速やかにパッチの適用を検討すべきだ。セキュリティ対策の強化と定期的な脆弱性チェックの重要性が再認識される。
【CVE-2024-8044】WordPress用infolinks ad wrapにクロスサ...
WordPress用プラグイン「infolinks ad wrap」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、特権不要だが利用者の関与が必要。情報改ざんのリスクがあり、早急な対策が求められる。CVE-2024-8044として識別されている。
【CVE-2024-8044】WordPress用infolinks ad wrapにクロスサ...
WordPress用プラグイン「infolinks ad wrap」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、特権不要だが利用者の関与が必要。情報改ざんのリスクがあり、早急な対策が求められる。CVE-2024-8044として識別されている。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
【CVE-2024-7862】WordPress用プラグインblogintroductionに...
kimhuebelが開発したWordPress用プラグイン「blogintroduction-wordpress-plugin」にクロスサイトリクエストフォージェリの脆弱性が発見された。バージョン0.3.0以前に影響し、CVSS v3深刻度基本値は6.5。情報改ざんの可能性があり、ユーザーは早急な対策が必要。WordPress利用者はプラグインの安全性に注意を払うべきだ。
【CVE-2024-7862】WordPress用プラグインblogintroductionに...
kimhuebelが開発したWordPress用プラグイン「blogintroduction-wordpress-plugin」にクロスサイトリクエストフォージェリの脆弱性が発見された。バージョン0.3.0以前に影響し、CVSS v3深刻度基本値は6.5。情報改ざんの可能性があり、ユーザーは早急な対策が必要。WordPress利用者はプラグインの安全性に注意を払うべきだ。
WordPressプラグイン「remember me controls」に情報漏えいの脆弱性、...
coffee2code社のWordPress用プラグイン「remember me controls」にエラーメッセージによる情報漏えいの脆弱性が発見された。CVE-2024-7415として識別されるこの問題は、CVSS v3で5.3(警告)と評価され、バージョン2.1未満が影響を受ける。ネットワークからの攻撃が可能で、特権不要かつユーザー関与不要という特徴を持つ。
WordPressプラグイン「remember me controls」に情報漏えいの脆弱性、...
coffee2code社のWordPress用プラグイン「remember me controls」にエラーメッセージによる情報漏えいの脆弱性が発見された。CVE-2024-7415として識別されるこの問題は、CVSS v3で5.3(警告)と評価され、バージョン2.1未満が影響を受ける。ネットワークからの攻撃が可能で、特権不要かつユーザー関与不要という特徴を持つ。
【CVE-2024-7778】ThemeIsleのWordPress用Orbit Foxにクロ...
ThemeIsleが開発したWordPress用プラグインOrbit Foxにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7778として識別されるこの脆弱性は、Orbit Fox 2.10.37未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者により情報の取得や改ざんが行われる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-7778】ThemeIsleのWordPress用Orbit Foxにクロ...
ThemeIsleが開発したWordPress用プラグインOrbit Foxにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7778として識別されるこの脆弱性は、Orbit Fox 2.10.37未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者により情報の取得や改ざんが行われる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-7647】otasyncのWordPress用プラグインにCSRF脆弱性、...
otasyncのWordPress用プラグイン「ota sync booking engine widget」でクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7647として識別されるこの問題は、バージョン1.2.7以前に影響し、攻撃者による情報取得や改ざんのリスクがある。CVSS基本値は6.1で、早急なセキュリティアップデートが推奨される。
【CVE-2024-7647】otasyncのWordPress用プラグインにCSRF脆弱性、...
otasyncのWordPress用プラグイン「ota sync booking engine widget」でクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7647として識別されるこの問題は、バージョン1.2.7以前に影響し、攻撃者による情報取得や改ざんのリスクがある。CVSS基本値は6.1で、早急なセキュリティアップデートが推奨される。
【CVE-2024-6339】WordPress用テーマphloxにXSS脆弱性、averta...
WordPress用テーマphloxにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6339として識別されるこの問題は、phlox 5.16.5未満のバージョンに影響を与える。CVSS v3による深刻度は6.1(警告)で、情報の取得や改ざんのリスクがある。WordPress利用者は速やかに最新版へのアップデートを検討すべきだ。
【CVE-2024-6339】WordPress用テーマphloxにXSS脆弱性、averta...
WordPress用テーマphloxにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6339として識別されるこの問題は、phlox 5.16.5未満のバージョンに影響を与える。CVSS v3による深刻度は6.1(警告)で、情報の取得や改ざんのリスクがある。WordPress利用者は速やかに最新版へのアップデートを検討すべきだ。