Tech Insights

WizzがAIメール返信ツールWizReplyをリリース、ビジネスパーソンの業務効率が大幅に向上

2024年9月4日

WizzがChrome拡張機能「WizReply」をリリースした。ワンクリックでAIがメール返信を自動生成し、返信トーンの選択や音声認識機能も搭載。過去のメールを分析し、最適な返信を提案することで、ビジネスパーソンのメール対応時間を大幅に削減。今後はSalesforce連携やナレッジベース連携なども計画中だ。

WizzがAIメール返信ツールWizReplyをリリース、ビジネスパーソンの業務効率が大幅に向上

2024年9月4日

WizzがChrome拡張機能「WizReply」をリリースした。ワンクリックでAIがメール返信を自動生成し、返信トーンの選択や音声認識機能も搭載。過去のメールを分析し、最適な返信を提案することで、ビジネスパーソンのメール対応時間を大幅に削減。今後はSalesforce連携やナレッジベース連携なども計画中だ。

求人ジャーナルがリターゲティング機能付きATS「えんと～りLINK」をリリース、SNS連携で求...

2024年9月4日

求人ジャーナルが新システム「えんと～りLINK」を2024年9月2日にリリース。リターゲティング配信とダイレクトスカウト機能を実装し、SNS連携で求職者への積極的なアプローチを可能に。従来のATSの弱点だった流入経路と回遊性を強化し、求人情報と求職者のマッチング精度を向上させる。次期バージョンアップではさらなる機能拡張も予定。

求人ジャーナルがリターゲティング機能付きATS「えんと～りLINK」をリリース、SNS連携で求...

2024年9月4日

求人ジャーナルが新システム「えんと～りLINK」を2024年9月2日にリリース。リターゲティング配信とダイレクトスカウト機能を実装し、SNS連携で求職者への積極的なアプローチを可能に。従来のATSの弱点だった流入経路と回遊性を強化し、求人情報と求職者のマッチング精度を向上させる。次期バージョンアップではさらなる機能拡張も予定。

ペンタセキュリティがSecurity Online Day 2024秋の陣で韓国のデジタル社会...

2024年9月4日

ペンタセキュリティが「Security Online Day 2024 秋の陣」で韓国のデジタル社会における情報漏えい対策について講演する。1998年のIT立国宣言以降の韓国のデジタル化の過程で直面した課題と、その対策としてのデータ暗号化の実装事例を紹介。日本企業にとって韓国の先進的なセキュリティ対策から学ぶ貴重な機会となる。

ペンタセキュリティがSecurity Online Day 2024秋の陣で韓国のデジタル社会...

2024年9月4日

ペンタセキュリティが「Security Online Day 2024 秋の陣」で韓国のデジタル社会における情報漏えい対策について講演する。1998年のIT立国宣言以降の韓国のデジタル化の過程で直面した課題と、その対策としてのデータ暗号化の実装事例を紹介。日本企業にとって韓国の先進的なセキュリティ対策から学ぶ貴重な機会となる。

UplimがたびのVOD型計画アプリTRIPLATEをiOSでリリース、旅行体験の共有と再利用...

2024年9月4日

株式会社UplimがiOS向け旅行計画アプリ「TRIPLATE」を2024年8月31日にリリース。ユーザーは過去の旅行をテンプレート化し共有可能。他者のテンプレートを基に新しい旅行計画を立てられる機能が特徴。広告なしで完全無料。スタートキャンペーンでAmazonギフトカードをプレゼント。地方創生活動を通じて利用拡大を目指す。

UplimがたびのVOD型計画アプリTRIPLATEをiOSでリリース、旅行体験の共有と再利用...

2024年9月4日

株式会社UplimがiOS向け旅行計画アプリ「TRIPLATE」を2024年8月31日にリリース。ユーザーは過去の旅行をテンプレート化し共有可能。他者のテンプレートを基に新しい旅行計画を立てられる機能が特徴。広告なしで完全無料。スタートキャンペーンでAmazonギフトカードをプレゼント。地方創生活動を通じて利用拡大を目指す。

ソニービズネットワークスとMDVが健康経営支援で協業、AKASHIとカルテコのサービス連携で従...

2024年9月4日

ソニービズネットワークスの勤怠管理システム「AKASHI」とMDVのPHRシステム「カルテコ」が連携。勤怠データと健康データの統合により、より精密なメンタルヘルス管理を実現し、企業の健康経営を支援。9月11日にはオンラインセミナーを開催予定で、両サービスの特長や統合によるメリットを詳しく解説する。

ソニービズネットワークスとMDVが健康経営支援で協業、AKASHIとカルテコのサービス連携で従...

2024年9月4日

ソニービズネットワークスの勤怠管理システム「AKASHI」とMDVのPHRシステム「カルテコ」が連携。勤怠データと健康データの統合により、より精密なメンタルヘルス管理を実現し、企業の健康経営を支援。9月11日にはオンラインセミナーを開催予定で、両サービスの特長や統合によるメリットを詳しく解説する。

ヘッドウォータースとSSSがエッジAI技術を活用した荷役時間管理ソリューションを国際物流総合展で公開

2024年9月4日

ヘッドウォータースとソニーセミコンダクタソリューションズ（SSS）が共同開発中の「エッジAI技術を活用した荷役時間管理ソリューション」が国際物流総合展で公開される。このソリューションは、AIを用いてトラックのナンバープレートを認識し、待機・荷役業務の効率化を目指している。物流業界の課題解決に向けた新たな取り組みとして注目を集めている。

ヘッドウォータースとSSSがエッジAI技術を活用した荷役時間管理ソリューションを国際物流総合展で公開

2024年9月4日

ヘッドウォータースとソニーセミコンダクタソリューションズ（SSS）が共同開発中の「エッジAI技術を活用した荷役時間管理ソリューション」が国際物流総合展で公開される。このソリューションは、AIを用いてトラックのナンバープレートを認識し、待機・荷役業務の効率化を目指している。物流業界の課題解決に向けた新たな取り組みとして注目を集めている。

ytvメディアデザインがあすリートチャンネルでバーチャル広告を初実施、デルタ電子のMIRA技術...

2024年9月4日

ytvメディアデザインは2024年8月7日、スポーツ配信プラットフォーム「あすリートチャンネル」で台湾企業デルタ電子の技術を活用したバーチャル広告を初めて実施した。MIRAと呼ばれるこの技術はAIを用いて企業ロゴをリアルタイムで掲出可能。既存機器で低コスト導入できる点が特徴で、スポーツ配信における新たな広告手法として注目される。

ytvメディアデザインがあすリートチャンネルでバーチャル広告を初実施、デルタ電子のMIRA技術...

2024年9月4日

ytvメディアデザインは2024年8月7日、スポーツ配信プラットフォーム「あすリートチャンネル」で台湾企業デルタ電子の技術を活用したバーチャル広告を初めて実施した。MIRAと呼ばれるこの技術はAIを用いて企業ロゴをリアルタイムで掲出可能。既存機器で低コスト導入できる点が特徴で、スポーツ配信における新たな広告手法として注目される。

SafieとCData Syncが製品連携、AI-App人数カウントデータのDWH・BIツール...

2024年9月4日

CData Software JapanとセーフィーがSafieとCData Syncの製品連携を発表。AI-App人数カウントデータを各種DWH・BIツールで可視化し、店舗レイアウトの最適化や販促効果の検証が可能に。エッジAIカメラとデータ連携ツールの組み合わせで、小売業界のDXを加速させる新たなソリューションを提供。

SafieとCData Syncが製品連携、AI-App人数カウントデータのDWH・BIツール...

2024年9月4日

CData Software JapanとセーフィーがSafieとCData Syncの製品連携を発表。AI-App人数カウントデータを各種DWH・BIツールで可視化し、店舗レイアウトの最適化や販促効果の検証が可能に。エッジAIカメラとデータ連携ツールの組み合わせで、小売業界のDXを加速させる新たなソリューションを提供。

春日井市がmiiboを活用した生成AI自動応答サービスの実証実験を開始、市民サービスの向上と業...

2024年9月4日

愛知県春日井市が生成AIを活用した24時間対応可能な問い合わせの実証実験を9月より1ヶ月間実施する。バックエンドシステムとしてmiiboが採用され、子育て・教育分野での市民ニーズへの適合性を検証。質問意図の正確な把握や幅広い分野での回答提供が可能になり、市民サービスの向上と職員の負担軽減が期待される。

春日井市がmiiboを活用した生成AI自動応答サービスの実証実験を開始、市民サービスの向上と業...

2024年9月4日

愛知県春日井市が生成AIを活用した24時間対応可能な問い合わせの実証実験を9月より1ヶ月間実施する。バックエンドシステムとしてmiiboが採用され、子育て・教育分野での市民ニーズへの適合性を検証。質問意図の正確な把握や幅広い分野での回答提供が可能になり、市民サービスの向上と職員の負担軽減が期待される。

400FのオカネコDXがデロイトトーマツコンサルティングに採用、金融営業業界の顧客接点最適化へ

2024年9月4日

400Fの金融DXソリューション「オカネコDX」がデロイトトーマツコンサルティングに採用された。両社は金融営業業界の顧客接点最適化を目指し、Embedded Financeと対話型金融を中心に、生成AI技術を活用した顧客体験設計や営業人材のエンパワーメントに注力。金融DXの新たな展開として注目される。

400FのオカネコDXがデロイトトーマツコンサルティングに採用、金融営業業界の顧客接点最適化へ

2024年9月4日

400Fの金融DXソリューション「オカネコDX」がデロイトトーマツコンサルティングに採用された。両社は金融営業業界の顧客接点最適化を目指し、Embedded Financeと対話型金融を中心に、生成AI技術を活用した顧客体験設計や営業人材のエンパワーメントに注力。金融DXの新たな展開として注目される。

FREEDOM Xが「JBN全国会員交流会」に出展、土地探し支援システム「ランディPRO」をアピール

2024年9月4日

FREEDOM X株式会社が2024年9月26日～27日開催の「JBN全国会員交流会」に出展する。土地探し顧客の接客・追客支援システム「ランディPRO」のデモンストレーションを実施し、成約率最大4倍向上や年間27日分の工数削減などの効果をアピール。住宅業界のDX推進と働き方改革への貢献を目指す。

FREEDOM Xが「JBN全国会員交流会」に出展、土地探し支援システム「ランディPRO」をアピール

2024年9月4日

FREEDOM X株式会社が2024年9月26日～27日開催の「JBN全国会員交流会」に出展する。土地探し顧客の接客・追客支援システム「ランディPRO」のデモンストレーションを実施し、成約率最大4倍向上や年間27日分の工数削減などの効果をアピール。住宅業界のDX推進と働き方改革への貢献を目指す。

XTEPが新機能を追加、累計導入数700アカウント以上を達成し予約投稿と自動返信機能でマーケテ...

2024年9月4日

グリン株式会社のXマーケティングツール『XTEP』が、サービス開始1か月で累計導入数700アカウント以上を達成。新たに予約投稿機能と自動返信設定を追加し、最大2,000文字の長文投稿にも対応。従来高額だった即時抽選も低コストで提供し、7日間の無料トライアルを実施中。Xを活用したビジネスマーケティングの可能性を広げる。

XTEPが新機能を追加、累計導入数700アカウント以上を達成し予約投稿と自動返信機能でマーケテ...

2024年9月4日

グリン株式会社のXマーケティングツール『XTEP』が、サービス開始1か月で累計導入数700アカウント以上を達成。新たに予約投稿機能と自動返信設定を追加し、最大2,000文字の長文投稿にも対応。従来高額だった即時抽選も低コストで提供し、7日間の無料トライアルを実施中。Xを活用したビジネスマーケティングの可能性を広げる。

【CVE-2024-43953】WPBakery Page Builderに深刻な脆弱性、クロ...

2024年9月4日

WPBakeryのWordPress用プラグインWPBakery Page Builder 3.0以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ強化の重要性を再認識させる出来事となった。

【CVE-2024-43953】WPBakery Page Builderに深刻な脆弱性、クロ...

2024年9月4日

WPBakeryのWordPress用プラグインWPBakery Page Builder 3.0以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ強化の重要性を再認識させる出来事となった。

【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...

2024年9月4日

rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3（注意）と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...

2024年9月4日

rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3（注意）と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...

2024年9月4日

makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...

2024年9月4日

makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-35713】WordPressプラグイン「testimonial caro...

2024年9月4日

uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。

【CVE-2024-35713】WordPressプラグイン「testimonial caro...

2024年9月4日

uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。

【CVE-2024-35711】themefreesiaのWordPress用eventにXS...

2024年9月4日

themefreesiaのWordPress用テーマ「event」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。event 1.2.3未満のバージョンが影響を受け、CVSSv3基本値は5.4（警告）。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがある。WordPress管理者は速やかなアップデートを推奨。セキュリティ対策の強化が課題だ。

【CVE-2024-35711】themefreesiaのWordPress用eventにXS...

2024年9月4日

themefreesiaのWordPress用テーマ「event」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。event 1.2.3未満のバージョンが影響を受け、CVSSv3基本値は5.4（警告）。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがある。WordPress管理者は速やかなアップデートを推奨。セキュリティ対策の強化が課題だ。

【CVE-2024-35695】WordPress用wp docsにXSS脆弱性、情報取得や改...

2024年9月4日

WordPress用プラグイン「wp docs」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35695として識別されるこの脆弱性は、wp docs 2.1.4未満のバージョンに影響を与え、CVSS基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

【CVE-2024-35695】WordPress用wp docsにXSS脆弱性、情報取得や改...

2024年9月4日

WordPress用プラグイン「wp docs」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35695として識別されるこの脆弱性は、wp docs 2.1.4未満のバージョンに影響を与え、CVSS基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

【CVE-2024-37954】WordPress用プラグインsimple responsiv...

2024年9月4日

marcelotorresが開発したWordPress用プラグイン「simple responsive slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.2.2.5以前に影響し、CVSS v3基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-37954として識別され、ユーザーは最新情報の確認とアップデートを検討すべきだ。

【CVE-2024-37954】WordPress用プラグインsimple responsiv...

2024年9月4日

marcelotorresが開発したWordPress用プラグイン「simple responsive slider」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.2.2.5以前に影響し、CVSS v3基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-37954として識別され、ユーザーは最新情報の確認とアップデートを検討すべきだ。

【CVE-2024-37487】wpdirectorykit 1.3.6未満にクロスサイトスク...

2024年9月4日

wpdirectorykit の WordPress 用 wp directory kit において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は wpdirectorykit 1.3.6未満に存在し、CVSS v3 による深刻度基本値は6.1（警告）。攻撃者により情報の取得や改ざんが行われる可能性があり、早急な対応が必要とされている。

【CVE-2024-37487】wpdirectorykit 1.3.6未満にクロスサイトスク...

2024年9月4日

wpdirectorykit の WordPress 用 wp directory kit において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は wpdirectorykit 1.3.6未満に存在し、CVSS v3 による深刻度基本値は6.1（警告）。攻撃者により情報の取得や改ざんが行われる可能性があり、早急な対応が必要とされている。

【CVE-2024-38437】D-Link DSL-225ファームウェアに重大な脆弱性、緊急...

2024年9月4日

D-Link Systems, Inc.のDSL-225ファームウェアに重要な機能に対する認証の欠如という深刻な脆弱性が発見された。CVE-2024-38437として識別されるこの脆弱性は、CVSSv3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、迅速な対応が求められる。

【CVE-2024-38437】D-Link DSL-225ファームウェアに重大な脆弱性、緊急...

2024年9月4日

D-Link Systems, Inc.のDSL-225ファームウェアに重要な機能に対する認証の欠如という深刻な脆弱性が発見された。CVE-2024-38437として識別されるこの脆弱性は、CVSSv3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、迅速な対応が求められる。

【CVE-2024-41236】lopalopa社のresponsive school man...

2024年9月4日

lopalopa社のresponsive school management system 3.2.0にSQLインジェクションの脆弱性（CVE-2024-41236）が発見された。CVSSスコア7.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。教育機関は早急なセキュリティ対策が求められる状況だ。

【CVE-2024-41236】lopalopa社のresponsive school man...

2024年9月4日

lopalopa社のresponsive school management system 3.2.0にSQLインジェクションの脆弱性（CVE-2024-41236）が発見された。CVSSスコア7.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。教育機関は早急なセキュリティ対策が求められる状況だ。

【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...

2024年9月4日

マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。

【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...

2024年9月4日

マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。

【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...

2024年9月4日

WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。

【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...

2024年9月4日

WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。

【CVE-2024-43958】WordPress用テーマintothedarkにXSS脆弱性...

2024年9月4日

gianniportoが開発したWordPress用テーマintothedarkにXSS脆弱性が発見された。CVE-2024-43958として識別されるこの問題は、バージョン1.0.5以前に影響し、CVSS v3基本値は6.1。攻撃者によるスクリプト実行で情報漏洩や改ざんのリスクがあり、早急な対策が必要だ。WordPressユーザーはテーマの更新を確認し、セキュリティ対策を講じるべきである。

【CVE-2024-43958】WordPress用テーマintothedarkにXSS脆弱性...

2024年9月4日

gianniportoが開発したWordPress用テーマintothedarkにXSS脆弱性が発見された。CVE-2024-43958として識別されるこの問題は、バージョン1.0.5以前に影響し、CVSS v3基本値は6.1。攻撃者によるスクリプト実行で情報漏洩や改ざんのリスクがあり、早急な対策が必要だ。WordPressユーザーはテーマの更新を確認し、セキュリティ対策を講じるべきである。

【CVE-2024-8198】Google Chromeに境界外書き込みの脆弱性、早急な更新が必要に

2024年9月4日

GoogleはGoogle Chromeに境界外書き込みの重大な脆弱性（CVE-2024-8198）が存在すると発表した。CVSS v3基本値8.8の重要な脆弱性で、Chrome 128.0.6613.113未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに最新版へ更新することが推奨される。

【CVE-2024-8198】Google Chromeに境界外書き込みの脆弱性、早急な更新が必要に

2024年9月4日

GoogleはGoogle Chromeに境界外書き込みの重大な脆弱性（CVE-2024-8198）が存在すると発表した。CVSS v3基本値8.8の重要な脆弱性で、Chrome 128.0.6613.113未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに最新版へ更新することが推奨される。

【CVE-2024-35693】WordPress用12 step meeting listプ...

2024年9月4日

code4recoveryが開発したWordPress用プラグイン「12 step meeting list」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン3.14.34未満に影響。情報取得や改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となる。

【CVE-2024-35693】WordPress用12 step meeting listプ...

2024年9月4日

code4recoveryが開発したWordPress用プラグイン「12 step meeting list」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン3.14.34未満に影響。情報取得や改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となる。

【CVE-2024-37959】WordPress用プラグインpower bi embedde...

2024年9月4日

atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-37959】WordPress用プラグインpower bi embedde...

2024年9月4日

atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4（警告）と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-37545】WordPress用floating social media...

2024年9月4日

celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4（警告）。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。

【CVE-2024-37545】WordPress用floating social media...

2024年9月4日

celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4（警告）。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。

【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...

2024年9月4日

MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。

【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...

2024年9月4日

MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。