Tech Insights
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献
株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。
YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献
株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...
おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。
おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...
おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。
CauchyEとBAHH社がバイオデータ基盤Poop Chainの開発で協業、MyLayer ...
CauchyEとBAHH社は、MyLayer PrototypingプログラムにおいてUNKOMONのPoop Chain開発に向けた協業を開始。便データの収集からPoop to Earnシステムの構築、医療研究への活用までを視野に入れたプロジェクトを展開。Solana L2技術を活用したDePIN型App Chainの構築により、プライバシー保護と医療データ活用の両立を目指す。
CauchyEとBAHH社がバイオデータ基盤Poop Chainの開発で協業、MyLayer ...
CauchyEとBAHH社は、MyLayer PrototypingプログラムにおいてUNKOMONのPoop Chain開発に向けた協業を開始。便データの収集からPoop to Earnシステムの構築、医療研究への活用までを視野に入れたプロジェクトを展開。Solana L2技術を活用したDePIN型App Chainの構築により、プライバシー保護と医療データ活用の両立を目指す。
タブソリューションが外国人雇用管理サービス「ロムテン」の機能を拡充、オンライン届出提出で業務効...
タブソリューション株式会社が外国人従業員雇用管理サービス「ロムテン」に外国人雇用状況届出システムへのオンライン届出提出機能を追加。在留カードICチップの読み取りによる真贋判定や就労可否判定、在留期限管理に加え、ワンクリックでの届出提出を実現。多店舗展開企業や大規模外国人雇用企業の業務効率化に貢献する。
タブソリューションが外国人雇用管理サービス「ロムテン」の機能を拡充、オンライン届出提出で業務効...
タブソリューション株式会社が外国人従業員雇用管理サービス「ロムテン」に外国人雇用状況届出システムへのオンライン届出提出機能を追加。在留カードICチップの読み取りによる真贋判定や就労可否判定、在留期限管理に加え、ワンクリックでの届出提出を実現。多店舗展開企業や大規模外国人雇用企業の業務効率化に貢献する。
グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...
グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。
グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...
グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。
UPBONDが個人のライフログを活用するAIエージェントLogin3.0 with AI Ag...
株式会社UPBONDは、ユーザーのライフログを活用したAIエージェント「Login3.0 with AI Agent」を発表した。SNSやチャットボットを通じた顧客対応を行いながら、個々のユーザーの行動履歴や関心データを蓄積し活用することで、よりスムーズで適切な対応を実現する。DIDを活用した認証基盤「Login3.0」で同意されたデータをライフログに蓄積し、ChatGPTなどのLLMと連携することで、ユーザーごとに最適化された提案が可能になる。
UPBONDが個人のライフログを活用するAIエージェントLogin3.0 with AI Ag...
株式会社UPBONDは、ユーザーのライフログを活用したAIエージェント「Login3.0 with AI Agent」を発表した。SNSやチャットボットを通じた顧客対応を行いながら、個々のユーザーの行動履歴や関心データを蓄積し活用することで、よりスムーズで適切な対応を実現する。DIDを活用した認証基盤「Login3.0」で同意されたデータをライフログに蓄積し、ChatGPTなどのLLMと連携することで、ユーザーごとに最適化された提案が可能になる。
アットホームがスマート申込でライフライン・引越し会社と連携、入居手続きの利便性向上へ
アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」において、DUALホールディングスとサカイ引越センターとの連携を開始。入居申込者の電気・ガス・水道・インターネットなどのライフライン手続きや引越し手続きの利便性が向上。不動産業界のDX推進と顧客満足度向上を目指し、今後も連携企業を拡大する方針。
アットホームがスマート申込でライフライン・引越し会社と連携、入居手続きの利便性向上へ
アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」において、DUALホールディングスとサカイ引越センターとの連携を開始。入居申込者の電気・ガス・水道・インターネットなどのライフライン手続きや引越し手続きの利便性が向上。不動産業界のDX推進と顧客満足度向上を目指し、今後も連携企業を拡大する方針。
SIGQとTORUTEがLINE離婚相談AI「パラリーガルAI」を共同開発、24時間365日の...
株式会社SIGQとTORUTE株式会社が共同開発したLINE離婚相談チャットサービス「パラリーガルAI」が2025年3月12日にリリースされた。大規模言語モデルと機械学習を活用し、24時間365日無料で利用可能な法律相談サービスを提供。養育費の概算算定や財産分与のポイントなど、非弁行為に該当しない範囲での支援を行い、必要に応じて弁護士への無料相談も提供する。
SIGQとTORUTEがLINE離婚相談AI「パラリーガルAI」を共同開発、24時間365日の...
株式会社SIGQとTORUTE株式会社が共同開発したLINE離婚相談チャットサービス「パラリーガルAI」が2025年3月12日にリリースされた。大規模言語モデルと機械学習を活用し、24時間365日無料で利用可能な法律相談サービスを提供。養育費の概算算定や財産分与のポイントなど、非弁行為に該当しない範囲での支援を行い、必要に応じて弁護士への無料相談も提供する。
カオナビがスキル管理機能と人材データベースを連携、戦略的な人材配置と育成を実現へ
タレントマネジメントシステム「カオナビ」が、スキル管理機能「アビリティマネージャー」と人材データベースの連携を2025年3月13日より開始。社員のスキルを定量化し時系列で可視化することで、詳細なスキル要件に基づく人材配置や効果的な育成計画の立案が可能に。企業の人材育成強化と個人のキャリア自律を支援し、人的資本経営の実現を目指す。
カオナビがスキル管理機能と人材データベースを連携、戦略的な人材配置と育成を実現へ
タレントマネジメントシステム「カオナビ」が、スキル管理機能「アビリティマネージャー」と人材データベースの連携を2025年3月13日より開始。社員のスキルを定量化し時系列で可視化することで、詳細なスキル要件に基づく人材配置や効果的な育成計画の立案が可能に。企業の人材育成強化と個人のキャリア自律を支援し、人的資本経営の実現を目指す。
鳥取県がGEOTRA Activity Dataを活用した人流分析を開始、地域交通の維持と利便...
鳥取県交通政策課がGEOTRA Activity Dataを導入し、高粒度人流データを活用した公共交通の利用実態分析を開始。鳥取駅を起点とした移動の流れや利用者属性ごとの移動特性を詳細に可視化することで、より効果的な施策立案が可能に。MaaSの推進やデジタルチケットの導入、AIオンデマンド交通など、持続可能な地域交通の実現に向けた取り組みを推進している。
鳥取県がGEOTRA Activity Dataを活用した人流分析を開始、地域交通の維持と利便...
鳥取県交通政策課がGEOTRA Activity Dataを導入し、高粒度人流データを活用した公共交通の利用実態分析を開始。鳥取駅を起点とした移動の流れや利用者属性ごとの移動特性を詳細に可視化することで、より効果的な施策立案が可能に。MaaSの推進やデジタルチケットの導入、AIオンデマンド交通など、持続可能な地域交通の実現に向けた取り組みを推進している。
サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...
サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。
サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...
サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。
スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...
スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。
スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...
スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
プロキッズが豊川高校で生成AI活用講座を開催、教員の校務効率化と授業準備の負担軽減に向けて本格始動
株式会社プロキッズが2025年2月、愛知県豊川高校にて教員向けの生成AI活用講座を開催した。70ページ超の独自教材を用いて授業準備から校務作業までの実践的な活用方法を解説し、参加者全員が理解を深めたと高評価。個人情報保護や著作権遵守にも配慮した安全な導入をサポートし、生徒と向き合う時間の創出を目指す取り組みが始動している。
プロキッズが豊川高校で生成AI活用講座を開催、教員の校務効率化と授業準備の負担軽減に向けて本格始動
株式会社プロキッズが2025年2月、愛知県豊川高校にて教員向けの生成AI活用講座を開催した。70ページ超の独自教材を用いて授業準備から校務作業までの実践的な活用方法を解説し、参加者全員が理解を深めたと高評価。個人情報保護や著作権遵守にも配慮した安全な導入をサポートし、生徒と向き合う時間の創出を目指す取り組みが始動している。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...
WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。
【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...
WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。
【CVE-2024-13469】Pricing Table by PickPluginsにクロ...
WordPressプラグイン「Pricing Table by PickPlugins」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.12.10以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSS評価は6.4(Medium)で、入力サニタイズと出力エスケープの不備により、影響を受けたページにアクセスした際にスクリプトが実行される危険性がある。
【CVE-2024-13469】Pricing Table by PickPluginsにクロ...
WordPressプラグイン「Pricing Table by PickPlugins」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.12.10以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSS評価は6.4(Medium)で、入力サニタイズと出力エスケープの不備により、影響を受けたページにアクセスした際にスクリプトが実行される危険性がある。
【CVE-2025-1757】WordPress Portfolio Builder – Po...
WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。
【CVE-2025-1757】WordPress Portfolio Builder – Po...
WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。
【CVE-2025-1511】WordPressプラグインUser Registration ...
WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2025-1511】WordPressプラグインUser Registration ...
WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...
WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。
【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...
WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。