Tech Insights

LocationMindが施設情報と人流データを活用したSaaS xPop Liteをリリース...

2025年3月20日

位置情報AIベンチャーのLocationMindが、ゼンリン提供の全国60万件超の建物ポイントデータと施設に結びついた人流データを活用できるSaaS「xPop Lite」をリリース。コンビニやドラッグストアなどの小売店、レストランなどの飲食店を含む日本全国の施設データを収録し、出店戦略の最適化やマーケティング戦略に活用可能。月額5万円からの低価格で提供を開始する。

LocationMindが施設情報と人流データを活用したSaaS xPop Liteをリリース...

2025年3月20日

位置情報AIベンチャーのLocationMindが、ゼンリン提供の全国60万件超の建物ポイントデータと施設に結びついた人流データを活用できるSaaS「xPop Lite」をリリース。コンビニやドラッグストアなどの小売店、レストランなどの飲食店を含む日本全国の施設データを収録し、出店戦略の最適化やマーケティング戦略に活用可能。月額5万円からの低価格で提供を開始する。

株式会社スーツが中小企業向けSaaSセミナーを開催、タスク管理による業務効率化を促進へ

2025年3月20日

株式会社スーツは2025年3月21日に「中小企業向けSaaSの勝ち筋」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業のタスク管理における課題解決と労働生産性向上について解説予定。チームのタスク管理ツール導入により、月間約119万円のコスト削減可能性を示すなど、具体的な事例を交えた講演を行う。

株式会社スーツが中小企業向けSaaSセミナーを開催、タスク管理による業務効率化を促進へ

2025年3月20日

株式会社スーツは2025年3月21日に「中小企業向けSaaSの勝ち筋」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業のタスク管理における課題解決と労働生産性向上について解説予定。チームのタスク管理ツール導入により、月間約119万円のコスト削減可能性を示すなど、具体的な事例を交えた講演を行う。

Umee TechnologiesがFront Agentの議事録自動作成機能を会議ソナーに提...

2025年3月19日

Umee Technologies株式会社は、ユーソナー株式会社の会議ソナーとFront Agentの議事録自動作成機能を連携した新サービスを開始した。電話からWeb会議へのシームレスな移行と議事録の自動作成により、商談の即効性と業務効率の向上を実現。さらにAIによる会話分析や心理分析機能により、営業スキルの可視化と組織全体の改善を支援する。

Umee TechnologiesがFront Agentの議事録自動作成機能を会議ソナーに提...

2025年3月19日

Umee Technologies株式会社は、ユーソナー株式会社の会議ソナーとFront Agentの議事録自動作成機能を連携した新サービスを開始した。電話からWeb会議へのシームレスな移行と議事録の自動作成により、商談の即効性と業務効率の向上を実現。さらにAIによる会話分析や心理分析機能により、営業スキルの可視化と組織全体の改善を支援する。

サイバーリンクがFaceMe Security 8.1をリリース、未登録者検知と侵入者検知機能...

2025年3月19日

サイバーリンク株式会社は2025年3月18日、AI顔認証スマートセキュリティシステムFaceMe Security 8.1をリリースした。新バージョンでは未登録者検知と侵入者検知の2つの機能を追加し、工場や商業施設、オフィスビルなどでの多角的な防犯対策を実現。IPカメラと連携した自動検知やアラート発報、監視エリアの自由な設定など、セキュリティ管理の効率化を図っている。

サイバーリンクがFaceMe Security 8.1をリリース、未登録者検知と侵入者検知機能...

2025年3月19日

サイバーリンク株式会社は2025年3月18日、AI顔認証スマートセキュリティシステムFaceMe Security 8.1をリリースした。新バージョンでは未登録者検知と侵入者検知の2つの機能を追加し、工場や商業施設、オフィスビルなどでの多角的な防犯対策を実現。IPカメラと連携した自動検知やアラート発報、監視エリアの自由な設定など、セキュリティ管理の効率化を図っている。

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

2025年3月19日

LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

2025年3月19日

LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。

シェアダインがAI LABを設立、料理人と飲食事業者のマッチング効率化に向けAI技術の活用を加速

2025年3月19日

シェアダインは2025年3月18日、AI技術を活用した新プロダクト開発を加速するためのAI LABを設立した。1.5万人の料理人が登録するプラットフォームにおいて、3つのサービスのデータを統合し、AIによる最適なマッチングシステムを構築。料理人には自動的な仕事提案を、飲食事業者には売上予測とコスト最適化を提供し、業界の効率化を目指す。

シェアダインがAI LABを設立、料理人と飲食事業者のマッチング効率化に向けAI技術の活用を加速

2025年3月19日

シェアダインは2025年3月18日、AI技術を活用した新プロダクト開発を加速するためのAI LABを設立した。1.5万人の料理人が登録するプラットフォームにおいて、3つのサービスのデータを統合し、AIによる最適なマッチングシステムを構築。料理人には自動的な仕事提案を、飲食事業者には売上予測とコスト最適化を提供し、業界の効率化を目指す。

リクルートがAirペイにオンライン決済機能を追加、定期決済と都度決済で業務効率化を実現

2025年3月19日

リクルートは2025年3月17日より、決済サービスAirペイにオンライン決済機能を追加した。サブスクや月謝利用向けの定期決済とメールやSNSからの注文に対応する都度決済の2種類を提供し、決済リンクの送信だけで簡単にオンライン決済が完了できる。既存加盟店は追加申し込み不要で即座に利用可能で、決済手数料は3.24%となっている。

リクルートがAirペイにオンライン決済機能を追加、定期決済と都度決済で業務効率化を実現

2025年3月19日

リクルートは2025年3月17日より、決済サービスAirペイにオンライン決済機能を追加した。サブスクや月謝利用向けの定期決済とメールやSNSからの注文に対応する都度決済の2種類を提供し、決済リンクの送信だけで簡単にオンライン決済が完了できる。既存加盟店は追加申し込み不要で即座に利用可能で、決済手数料は3.24%となっている。

メディアリンクがAIエージェントAItoの商標登録を完了、カスタマーサポート業務の自動化を加速

2025年3月19日

メディアリンク株式会社は問い合わせ対応を自動化するAIエージェント「AIto」の商標登録を完了した。2024年5月のサービス提供開始以降、多くの企業での導入実績を持ち、CS業務の40～70%の削減を実現している。チャット・電話・メール・Webなど多様なチャネルでの自動応答に対応し、将来的には自律型サポートAIとしての進化を目指している。

メディアリンクがAIエージェントAItoの商標登録を完了、カスタマーサポート業務の自動化を加速

2025年3月19日

メディアリンク株式会社は問い合わせ対応を自動化するAIエージェント「AIto」の商標登録を完了した。2024年5月のサービス提供開始以降、多くの企業での導入実績を持ち、CS業務の40～70%の削減を実現している。チャット・電話・メール・Webなど多様なチャネルでの自動応答に対応し、将来的には自律型サポートAIとしての進化を目指している。

TP-LinkがWi-Fi 7ルーターDeco BE85をBIGLOBE光10ギガ向けに販売開...

2025年3月17日

ティーピーリンクジャパンは、BIGLOBE光10ギガユーザー向けにWi-Fi 7対応メッシュルーター「Deco BE85」の販売を2025年3月17日より開始した。6GHz帯で最大11520Mbps、5GHz帯で最大5760Mbps、2.4GHz帯で最大1376Mbpsの高速通信を実現する。MLO技術による複数周波数帯の同時利用や、AIメッシュ技術による安定した通信環境の提供が特徴だ。

TP-LinkがWi-Fi 7ルーターDeco BE85をBIGLOBE光10ギガ向けに販売開...

2025年3月17日

ティーピーリンクジャパンは、BIGLOBE光10ギガユーザー向けにWi-Fi 7対応メッシュルーター「Deco BE85」の販売を2025年3月17日より開始した。6GHz帯で最大11520Mbps、5GHz帯で最大5760Mbps、2.4GHz帯で最大1376Mbpsの高速通信を実現する。MLO技術による複数周波数帯の同時利用や、AIメッシュ技術による安定した通信環境の提供が特徴だ。

テテマーチがSNS中の人交流会を開催、KPIと運用戦略をテーマに漢字検定協会が登壇へ

2025年3月17日

テテマーチ株式会社が2025年3月27日に第11回SNS中の人交流会を開催する。イベントでは公益財団法人日本漢字能力検定協会のSNS担当者を招き、SNSにおけるKPIの考え方と運用戦略についてパネルディスカッションを実施。これまで不定期開催だった交流会は好評につき今後毎月開催となる。40名限定で参加費は無料、軽食とドリンクも提供される。

テテマーチがSNS中の人交流会を開催、KPIと運用戦略をテーマに漢字検定協会が登壇へ

2025年3月17日

テテマーチ株式会社が2025年3月27日に第11回SNS中の人交流会を開催する。イベントでは公益財団法人日本漢字能力検定協会のSNS担当者を招き、SNSにおけるKPIの考え方と運用戦略についてパネルディスカッションを実施。これまで不定期開催だった交流会は好評につき今後毎月開催となる。40名限定で参加費は無料、軽食とドリンクも提供される。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

2025年3月17日

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

2025年3月17日

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

2025年3月17日

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

2025年3月17日

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

スーツがタスク管理ツールSuit UPと中小企業DX無料セミナーを開催、組織づくりの効率化を支援

2025年3月17日

株式会社スーツが2025年3月19日に「中小企業DXの前にやるべきこと」セミナーを無料開催する。同社開発の経営支援クラウド「Suit UP」β版も30日間無料提供しており、表計算ソフト的な操作でチームのタスク管理を実現。社員30名規模で月間119万円のコスト削減効果が見込まれ、中小企業のDX推進を後押しする。

スーツがタスク管理ツールSuit UPと中小企業DX無料セミナーを開催、組織づくりの効率化を支援

2025年3月17日

株式会社スーツが2025年3月19日に「中小企業DXの前にやるべきこと」セミナーを無料開催する。同社開発の経営支援クラウド「Suit UP」β版も30日間無料提供しており、表計算ソフト的な操作でチームのタスク管理を実現。社員30名規模で月間119万円のコスト削減効果が見込まれ、中小企業のDX推進を後押しする。

Insta360が新生活応援セールに合わせて東京・大阪7カ所でDOOH広告を展開、地域別コンテ...

2025年3月17日

Insta360 Japan株式会社が、新生活応援セールの開催に合わせて東京と大阪の7カ所で大規模DOOH広告を展開。同社初の大規模DOOH展開となる今回は、最新360度カメラ「Insta360 X4」のプロモーション動画を東京編と大阪編の2種類制作し、各地域の特性に合わせた内容で放映される。セール期間中はX4通常版が15%オフとなり、アクションカメラ市場での存在感を高める施策として注目される。

Insta360が新生活応援セールに合わせて東京・大阪7カ所でDOOH広告を展開、地域別コンテ...

2025年3月17日

Insta360 Japan株式会社が、新生活応援セールの開催に合わせて東京と大阪の7カ所で大規模DOOH広告を展開。同社初の大規模DOOH展開となる今回は、最新360度カメラ「Insta360 X4」のプロモーション動画を東京編と大阪編の2種類制作し、各地域の特性に合わせた内容で放映される。セール期間中はX4通常版が15%オフとなり、アクションカメラ市場での存在感を高める施策として注目される。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

2025年3月17日

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

2025年3月17日

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

2025年3月17日

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

2025年3月17日

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

2025年3月15日

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

2025年3月15日

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

埼玉県が大規模eスポーツイベントを3会場で開催、プロゲーマーと一般参加者の対戦が実現へ

2025年3月15日

埼玉県が2025年3月16日に「SAITAMA e-sportsリンクフェス2025 Spring」を開催する。エミテラス所沢、イオンモール春日部、熊谷ラグビー場の3会場で実施され、フォートナイトやeFootballの大会、プロ選手との対戦、バーチャルサイクリングなど多彩なコンテンツを展開。川越の街並みを再現したオリジナルマップでの対戦や、世界チャンピオンと元サッカー選手による特別マッチも実施される。

埼玉県が大規模eスポーツイベントを3会場で開催、プロゲーマーと一般参加者の対戦が実現へ

2025年3月15日

埼玉県が2025年3月16日に「SAITAMA e-sportsリンクフェス2025 Spring」を開催する。エミテラス所沢、イオンモール春日部、熊谷ラグビー場の3会場で実施され、フォートナイトやeFootballの大会、プロ選手との対戦、バーチャルサイクリングなど多彩なコンテンツを展開。川越の街並みを再現したオリジナルマップでの対戦や、世界チャンピオンと元サッカー選手による特別マッチも実施される。

QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上

2025年3月15日

Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。

QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上

2025年3月15日

Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。

【CVE-2025-0865】WP Media Category Managementに深刻な...

2025年3月15日

WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。

【CVE-2025-0865】WP Media Category Managementに深刻な...

2025年3月15日

WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。

株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化

2025年3月14日

株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。

株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化

2025年3月14日

株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。

デバイスリンクが新型iPad(A16)のレンタルサービスを開始、最小容量128GBで多様な用途に対応

2025年3月14日

株式会社デバイスリンクは、デジタル機器レンタルサービス「カリナイト」において2025年3月12日より新型iPad(A16)のレンタルを開始した。1-3日で3,000円からレンタル可能で、最小容量が128GBに増加したことで大容量アプリにも対応。イベントや展示会、教育現場など多様な用途での利用を想定し、キッティングサービスも提供している。

デバイスリンクが新型iPad(A16)のレンタルサービスを開始、最小容量128GBで多様な用途に対応

2025年3月14日

株式会社デバイスリンクは、デジタル機器レンタルサービス「カリナイト」において2025年3月12日より新型iPad(A16)のレンタルを開始した。1-3日で3,000円からレンタル可能で、最小容量が128GBに増加したことで大容量アプリにも対応。イベントや展示会、教育現場など多様な用途での利用を想定し、キッティングサービスも提供している。

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

2025年3月14日

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

2025年3月14日

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

2025年3月14日

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ（CSRF）の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3（MEDIUM）で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

2025年3月14日

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ（CSRF）の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3（MEDIUM）で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-1511】WordPressプラグインUser Registration ...

2025年3月14日

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2025-1511】WordPressプラグインUser Registration ...

2025年3月14日

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2025-1506】WordPressプラグインWp Social Login an...

2025年3月14日

WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。

【CVE-2025-1506】WordPressプラグインWp Social Login an...

2025年3月14日

WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。

SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ