Tech Insights
バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...
株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。
バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...
株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。
令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ
令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。
令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ
令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。
Proteinumがamazon運営代行の月額30万円パックを開始、EC事業者の売上向上と業務...
ECコンサルティングおよび運営代行事業を展開するProteinumが、amazonの運営代行とコンサルティングにおいて月額30万円の完全固定費プランを開始した。データ分析、戦略策定、広告運用、画像制作、セール対応など包括的なサービスを提供し、EC事業者の売上向上を支援する。従来月5件限定だった無料診断枠を先着30社まで拡大し、より多くの事業者にサービスを提供する。
Proteinumがamazon運営代行の月額30万円パックを開始、EC事業者の売上向上と業務...
ECコンサルティングおよび運営代行事業を展開するProteinumが、amazonの運営代行とコンサルティングにおいて月額30万円の完全固定費プランを開始した。データ分析、戦略策定、広告運用、画像制作、セール対応など包括的なサービスを提供し、EC事業者の売上向上を支援する。従来月5件限定だった無料診断枠を先着30社まで拡大し、より多くの事業者にサービスを提供する。
スクエアワン司法書士法人とアグノス司法書士事務所が経営統合、横浜・神奈川エリアの法務サービス体...
スクエアワン司法書士法人がアグノス司法書士事務所との経営統合を発表。2025年4月1日より「スクエアワン司法書士事務所 横浜オフィス」として新体制での運営を開始する。資本関係を持たない形での統合により、両事務所の独立性を保ちながら相互のノウハウや知見を活用し、複雑化する法務ニーズへの対応力強化を目指す。グループ全体として対応エリアを拡充し、ワンストップでの課題解決を提供していく方針。
スクエアワン司法書士法人とアグノス司法書士事務所が経営統合、横浜・神奈川エリアの法務サービス体...
スクエアワン司法書士法人がアグノス司法書士事務所との経営統合を発表。2025年4月1日より「スクエアワン司法書士事務所 横浜オフィス」として新体制での運営を開始する。資本関係を持たない形での統合により、両事務所の独立性を保ちながら相互のノウハウや知見を活用し、複雑化する法務ニーズへの対応力強化を目指す。グループ全体として対応エリアを拡充し、ワンストップでの課題解決を提供していく方針。
サンワサプライが26L大容量スクエアリュックを発売、ロゴレスデザインで多機能性を実現
サンワサプライ株式会社が直販サイト「サンワダイレクト」で新型スクエアリュック「200-BAGLN2BK」を発売。ロゴレスデザインと26Lの大容量設計、16インチノートPC収納対応、16個のポケット搭載で高い収納力を実現。スクエア型採用で書類や教科書の角が折れにくく、サイドファスナーと快適な背負い心地で実用性も追求している。
サンワサプライが26L大容量スクエアリュックを発売、ロゴレスデザインで多機能性を実現
サンワサプライ株式会社が直販サイト「サンワダイレクト」で新型スクエアリュック「200-BAGLN2BK」を発売。ロゴレスデザインと26Lの大容量設計、16インチノートPC収納対応、16個のポケット搭載で高い収納力を実現。スクエア型採用で書類や教科書の角が折れにくく、サイドファスナーと快適な背負い心地で実用性も追求している。
AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ
AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。
AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ
AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。
インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ
インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。
インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ
インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。
SIGNATEが生成AIリテラシーコースをリリース、基礎から実践まで体系的に学べるカリキュラム...
株式会社SIGNATEが、DX教育プラットフォーム「SIGNATE Cloud」の新規コンテンツとして生成AIリテラシーコースを公開。生成AIの基礎知識から最新動向、実践的な活用スキルまでを体系的に学べるカリキュラムを提供する。受講時間は5時間程度で、文章要約や報告書作成などの実践的なワークショップも用意され、生成AIパスポート試験対策にも対応している。
SIGNATEが生成AIリテラシーコースをリリース、基礎から実践まで体系的に学べるカリキュラム...
株式会社SIGNATEが、DX教育プラットフォーム「SIGNATE Cloud」の新規コンテンツとして生成AIリテラシーコースを公開。生成AIの基礎知識から最新動向、実践的な活用スキルまでを体系的に学べるカリキュラムを提供する。受講時間は5時間程度で、文章要約や報告書作成などの実践的なワークショップも用意され、生成AIパスポート試験対策にも対応している。
アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ
株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。
アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ
株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。
アジュバンが美容師向け情報プラットフォームアプリMiteppliを提供開始、業務効率化とスキル...
アジュバンコスメジャパンは2025年4月1日、契約サロンのスタッフ向け情報プラットフォームアプリ「Miteppli」の提供を開始した。製品情報、美容情報、セミナー情報、各種更新情報を一元管理することで、全国約10,000軒の契約サロンへの情報提供速度を向上させる。7月からはセミナーや動画コンテンツのバージョンアップも予定されており、スタッフの知識向上とサロン提供価値の向上を目指す。
アジュバンが美容師向け情報プラットフォームアプリMiteppliを提供開始、業務効率化とスキル...
アジュバンコスメジャパンは2025年4月1日、契約サロンのスタッフ向け情報プラットフォームアプリ「Miteppli」の提供を開始した。製品情報、美容情報、セミナー情報、各種更新情報を一元管理することで、全国約10,000軒の契約サロンへの情報提供速度を向上させる。7月からはセミナーや動画コンテンツのバージョンアップも予定されており、スタッフの知識向上とサロン提供価値の向上を目指す。
【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...
Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。
【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...
Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...
Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。
【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...
Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...
MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。
【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...
MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。
【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...
Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。
【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...
Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...
Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。
【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...
Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...
Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。
【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...
Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-1636】Devolutions Remote Desktop Manag...
Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...
オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。
【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...
オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。
【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...
Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。
【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...
Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...
Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。
【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...
Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-1635】Devolutions Remote Desktop Manag...
DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。
【CVE-2025-28011】PHPGurukul User Registration & ...
MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。
【CVE-2025-28011】PHPGurukul User Registration & ...
MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。
【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...
WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。
【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...
WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...
WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...
WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...
WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。
【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...
WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...
WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...
WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。
【CVE-2024-13847】WordPressプラグインPortfolio and Pro...
WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。