Tech Insights

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティングの精度向上を実現

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...

The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...

The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。

テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ

テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ

株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。

テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ

株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサルの脆弱性、意図しないファイル上書きの危険性

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28863】WordPressプラグインDelete Original Image 0.4にCSRF脆弱性が発見、早急な対応が必要に

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻な脆弱性、CSRFからストアドXSSの危険性が判明

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性が発見、セキュリティリスクへの対応が急務に

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...

Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...

Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバージョンにXSS脆弱性が発見、ベンダーの対応待ち状態が継続

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放題プランを提供開始

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放...

株式会社LogicLinksは訪日旅行者向けのプリペイドSIMサービス「TABIeSIM」を2025年3月27日にリリースした。日本全国で使える5G対応の使い放題プランを提供し、7日間から21日間まで3種類のプランを用意。11月末までのキャンペーンでは最大33%オフの特別価格を設定。対象は日本居住者および米国、台湾、フィリピン、韓国、オーストラリアの居住者となっている。

LogicLinksが訪日向けプリペイドSIMのTABIeSIMを発表、全国で5G対応の使い放...

株式会社LogicLinksは訪日旅行者向けのプリペイドSIMサービス「TABIeSIM」を2025年3月27日にリリースした。日本全国で使える5G対応の使い放題プランを提供し、7日間から21日間まで3種類のプランを用意。11月末までのキャンペーンでは最大33%オフの特別価格を設定。対象は日本居住者および米国、台湾、フィリピン、韓国、オーストラリアの居住者となっている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理者権限取得の脆弱性が発見される

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...

WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...

WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証攻撃者による収益レポートへのアクセスが可能に

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...

WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...

WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意のデータ削除が可能に

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...

Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...

Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0.2に認可機能の欠落による情報漏洩の脆弱性、Subscriberレベルのユーザーが保護コンテンツにアクセス可

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性、ユーザーデータの漏洩リスクが浮上

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。