Tech Insights

【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1.1で対策可能に

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....

Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。

Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....

Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。

MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、Webパーツのレイアウト設定機能が強化され開発効率が向上

MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...

MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。

MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...

MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。

GoogleがCalendarの外部連携機能を強化、Microsoft OutlookのTNEF形式に対応し相互運用性が向上

GoogleがCalendarの外部連携機能を強化、Microsoft OutlookのTNE...

GoogleはGoogle Calendarの外部カレンダーとの同期機能を強化し、Microsoft OutlookのTNEF形式メールに対応した。この改善により、OutlookユーザーとのカレンダーイベントやRSVPの処理がより確実になり、組織間のコラボレーションが円滑化される。本機能はGoogle Workspaceユーザーや個人アカウントユーザーにも提供され、特別な設定なく利用可能だ。

GoogleがCalendarの外部連携機能を強化、Microsoft OutlookのTNE...

GoogleはGoogle Calendarの外部カレンダーとの同期機能を強化し、Microsoft OutlookのTNEF形式メールに対応した。この改善により、OutlookユーザーとのカレンダーイベントやRSVPの処理がより確実になり、組織間のコラボレーションが円滑化される。本機能はGoogle Workspaceユーザーや個人アカウントユーザーにも提供され、特別な設定なく利用可能だ。

MicrosoftがSkypeサービスを2025年5月に終了、無料版Microsoft Teamsへの統合を推進

MicrosoftがSkypeサービスを2025年5月に終了、無料版Microsoft Tea...

Microsoftは2024年2月28日、Skypeサービスを2025年5月5日に終了すると発表した。今後は無料版Microsoft Teamsに注力し、既存のSkypeユーザーにはTeamsへの移行かデータのダウンロードを呼びかけている。移行期間中はSkypeアカウントでTeamsへのログインが可能となり、チャット履歴や連絡先も自動的に引き継がれる。

MicrosoftがSkypeサービスを2025年5月に終了、無料版Microsoft Tea...

Microsoftは2024年2月28日、Skypeサービスを2025年5月5日に終了すると発表した。今後は無料版Microsoft Teamsに注力し、既存のSkypeユーザーにはTeamsへの移行かデータのダウンロードを呼びかけている。移行期間中はSkypeアカウントでTeamsへのログインが可能となり、チャット履歴や連絡先も自動的に引き継がれる。

CisdemがPDF Converter OCR for Mac V9.2.0を発表、OCR技術の言語対応と変換精度が向上

CisdemがPDF Converter OCR for Mac V9.2.0を発表、OCR技...

ソフト開発会社Cisdemは2025年3月3日、PDF変換ソフトPDF Converter OCR for Mac V9.2.0をリリースした。特別なリンクを含んだPDFによるクラッシュを修正し、テーブル認識精度を向上させ、OCR技術が25言語に対応できるようになった。複数のPDFファイルを編集可能なPDFに一括変換でき、Word、Excel、PowerPointなど多様な形式への変換にも対応している。

CisdemがPDF Converter OCR for Mac V9.2.0を発表、OCR技...

ソフト開発会社Cisdemは2025年3月3日、PDF変換ソフトPDF Converter OCR for Mac V9.2.0をリリースした。特別なリンクを含んだPDFによるクラッシュを修正し、テーブル認識精度を向上させ、OCR技術が25言語に対応できるようになった。複数のPDFファイルを編集可能なPDFに一括変換でき、Word、Excel、PowerPointなど多様な形式への変換にも対応している。

Windows 11 Insider Preview Build 26120.3360が公開、EEA地域でロック画面ウィジェット機能を展開開始

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセント表示機能を追加

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセ...

MicrosoftはWindows 11 Insider Preview Build 27802をCanaryチャネルでリリースし、バッテリーアイコンの大幅な改善を実施。充電状態を緑、黄、黒の3色で表示し、システムトレイでのパーセント表示にも対応。20%以下で自動的に省電力モードに移行し、視覚的なフィードバックを提供。タスクバーからのファイル共有機能やデスクトップスポットライトの操作性も向上している。

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセ...

MicrosoftはWindows 11 Insider Preview Build 27802をCanaryチャネルでリリースし、バッテリーアイコンの大幅な改善を実施。充電状態を緑、黄、黒の3色で表示し、システムトレイでのパーセント表示にも対応。20%以下で自動的に省電力モードに移行し、視覚的なフィードバックを提供。タスクバーからのファイル共有機能やデスクトップスポットライトの操作性も向上している。

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理が可能に

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...

株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...

株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用が可能に

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...

GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...

GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShellとサードパーティAIモデルの統合を強化

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire()サポートで開発効率が向上

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1593】SourceCodester Best Employee Management System 1.0にアップロード機能の脆弱性、リモート攻撃のリスクに

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

アイ・オー・データ機器がWindows 11移行用スティックSSDを発売、データ移行アプリ内蔵で簡単な環境移行を実現

アイ・オー・データ機器がWindows 11移行用スティックSSDを発売、データ移行アプリ内蔵...

株式会社アイ・オー・データ機器は、Windows 11へのデータ移行をサポートする「Sync Connect+データ移行マネージャー」アプリを内蔵したスティックSSD「SSPS-US/Sシリーズ」を発売する。500GBモデルが税込1万2870円、1TBモデルが税込2万20円で、3月中旬に出荷を開始する。USB 3.2 Gen2対応で最大転送速度500MB/sを実現し、Windows 10のサポート終了に向けたPC環境移行を強力に支援する製品となる。

アイ・オー・データ機器がWindows 11移行用スティックSSDを発売、データ移行アプリ内蔵...

株式会社アイ・オー・データ機器は、Windows 11へのデータ移行をサポートする「Sync Connect+データ移行マネージャー」アプリを内蔵したスティックSSD「SSPS-US/Sシリーズ」を発売する。500GBモデルが税込1万2870円、1TBモデルが税込2万20円で、3月中旬に出荷を開始する。USB 3.2 Gen2対応で最大転送速度500MB/sを実現し、Windows 10のサポート終了に向けたPC環境移行を強力に支援する製品となる。

AICUがAIクリエイター向け包括的コミュニティサービスを開始、共有ComfyUIのβ2テストも無料提供へ

AICUがAIクリエイター向け包括的コミュニティサービスを開始、共有ComfyUIのβ2テスト...

デジタルハリウッド大学発スタートアップのAICU Inc.とAICU Japan株式会社が、AIクリエイター向けの新サービスを開始。画像生成サービス、ブログ、セミナー、メンバーシップなどの機能を実装し、共有ComfyUIのβ2テストを2025年3月31日まで無料提供。基本会員は月額900円で、AWS、Google、Stability AIなどのパートナー企業と連携し、生成AI活用の普及を目指す。

AICUがAIクリエイター向け包括的コミュニティサービスを開始、共有ComfyUIのβ2テスト...

デジタルハリウッド大学発スタートアップのAICU Inc.とAICU Japan株式会社が、AIクリエイター向けの新サービスを開始。画像生成サービス、ブログ、セミナー、メンバーシップなどの機能を実装し、共有ComfyUIのβ2テストを2025年3月31日まで無料提供。基本会員は月額900円で、AWS、Google、Stability AIなどのパートナー企業と連携し、生成AI活用の普及を目指す。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者の生産性向上を実現

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

PKSHA AI ヘルプデスクがSharePoint Online連携機能をリリース、日鉄興和不動産が全社導入でヘルプデスク業務の効率化へ

PKSHA AI ヘルプデスクがSharePoint Online連携機能をリリース、日鉄興和...

PKSHA TechnologyのグループウェアPKSHA Workplaceは、日鉄興和不動産とAIヘルプデスクの運用を2025年2月より開始する。SharePoint Online連携機能「PKSHAナレッジベース」により、RAGを活用した自動応答システムを実現。全社員575名の問い合わせに対応し、業務効率を40~50%改善する見込みだ。セキュアな情報共有基盤として、今後の全社的な活用拡大を目指している。

PKSHA AI ヘルプデスクがSharePoint Online連携機能をリリース、日鉄興和...

PKSHA TechnologyのグループウェアPKSHA Workplaceは、日鉄興和不動産とAIヘルプデスクの運用を2025年2月より開始する。SharePoint Online連携機能「PKSHAナレッジベース」により、RAGを活用した自動応答システムを実現。全社員575名の問い合わせに対応し、業務効率を40~50%改善する見込みだ。セキュアな情報共有基盤として、今後の全社的な活用拡大を目指している。

ナレッジセンスがChatSenseに音声文字起こし機能を追加、AIによる議事録作成の効率化を実現へ

ナレッジセンスがChatSenseに音声文字起こし機能を追加、AIによる議事録作成の効率化を実現へ

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に、高精度な音声文字起こし機能のβ版をリリースした。専門用語対応や話者分離機能を実装し、日本語を含む複数言語に対応。ChatGPTによる要約機能も搭載され、議事録作成時間を10分の1以上に短縮できる見込みだ。今年春以降、ビジネスプラン以上のユーザーに提供予定となっている。

ナレッジセンスがChatSenseに音声文字起こし機能を追加、AIによる議事録作成の効率化を実現へ

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に、高精度な音声文字起こし機能のβ版をリリースした。専門用語対応や話者分離機能を実装し、日本語を含む複数言語に対応。ChatGPTによる要約機能も搭載され、議事録作成時間を10分の1以上に短縮できる見込みだ。今年春以降、ビジネスプラン以上のユーザーに提供予定となっている。

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移行支援で工数を大幅削減

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。

セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。

ZaimがPayPayの取引履歴データ取り込み機能を国内初追加、家計簿アプリの利便性が向上へ

ZaimがPayPayの取引履歴データ取り込み機能を国内初追加、家計簿アプリの利便性が向上へ

株式会社くふうカンパニーが運営する家計簿アプリZaimが、PayPayの取引履歴データを取り込める新機能を追加した。従来はレシート撮影や手入力が必要だったPayPayでの取引も、CSVファイルの取り込みで簡単に記録が可能に。国内主要家計簿アプリで初となる本機能により、6,700万人以上のPayPayユーザーの家計管理がより正確かつ効率的になることが期待される。

ZaimがPayPayの取引履歴データ取り込み機能を国内初追加、家計簿アプリの利便性が向上へ

株式会社くふうカンパニーが運営する家計簿アプリZaimが、PayPayの取引履歴データを取り込める新機能を追加した。従来はレシート撮影や手入力が必要だったPayPayでの取引も、CSVファイルの取り込みで簡単に記録が可能に。国内主要家計簿アプリで初となる本機能により、6,700万人以上のPayPayユーザーの家計管理がより正確かつ効率的になることが期待される。

【CVE-2025-0967】code-projects Chat System 1.0にSQLインジェクションの脆弱性、早急な対応が必要な状況に

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。