Tech Insights

レコモットがmoconaviとConnecTalkの連携を強化、クラウド電話帳の利便性が向上

2024年9月3日

レコモットはmoconaviクラウド電話帳とソフトバンクのConnecTalkの連携機能を強化した。ConnecTalkアプリで通話中にmoconavi電話帳を呼び出し、転送が可能になり、テレワークやフリーアドレスオフィスでのスムーズな電話対応を実現。個人情報保護にも配慮し、多様な働き方に対応する通信環境の構築に貢献する。

レコモットがmoconaviとConnecTalkの連携を強化、クラウド電話帳の利便性が向上

2024年9月3日

レコモットはmoconaviクラウド電話帳とソフトバンクのConnecTalkの連携機能を強化した。ConnecTalkアプリで通話中にmoconavi電話帳を呼び出し、転送が可能になり、テレワークやフリーアドレスオフィスでのスムーズな電話対応を実現。個人情報保護にも配慮し、多様な働き方に対応する通信環境の構築に貢献する。

【CVE-2024-41518】mecodiaのferipro2.2.3以前に深刻な脆弱性、情...

2024年9月3日

mecodiaのferipro2.2.3以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41518として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価されている。攻撃条件の複雑さが低く、特権不要で実行可能なため、迅速な対応が求められる。機密性への影響が高いことから、情報漏洩のリスクに警戒が必要だ。

【CVE-2024-41518】mecodiaのferipro2.2.3以前に深刻な脆弱性、情...

2024年9月3日

mecodiaのferipro2.2.3以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41518として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価されている。攻撃条件の複雑さが低く、特権不要で実行可能なため、迅速な対応が求められる。機密性への影響が高いことから、情報漏洩のリスクに警戒が必要だ。

PIN(Personal Identification Number)とは？意味をわかりやすく...

2024年9月2日

PIN(Personal Identification Number)の意味をわかりやすく簡単に解説しています。「PIN(Personal Identification Number)」とは？と検索している方は、ぜひこの記事を参考にしてください。

PIN(Personal Identification Number)とは？意味をわかりやすく...

2024年9月2日

PIN(Personal Identification Number)の意味をわかりやすく簡単に解説しています。「PIN(Personal Identification Number)」とは？と検索している方は、ぜひこの記事を参考にしてください。

PayPalとは？意味をわかりやすく簡単に解説

2024年9月2日

PayPalの意味をわかりやすく簡単に解説しています。「PayPal」とは？と検索している方は、ぜひこの記事を参考にしてください。

PayPalとは？意味をわかりやすく簡単に解説

2024年9月2日

PayPalの意味をわかりやすく簡単に解説しています。「PayPal」とは？と検索している方は、ぜひこの記事を参考にしてください。

Oracle E-Business Suiteとは？意味をわかりやすく簡単に解説

2024年9月2日

Oracle E-Business Suiteの意味をわかりやすく簡単に解説しています。「Oracle E-Business Suite」とは？と検索している方は、ぜひこの記事を参考にしてください。

Oracle E-Business Suiteとは？意味をわかりやすく簡単に解説

2024年9月2日

Oracle E-Business Suiteの意味をわかりやすく簡単に解説しています。「Oracle E-Business Suite」とは？と検索している方は、ぜひこの記事を参考にしてください。

OpenPGPとは？意味をわかりやすく簡単に解説

2024年9月2日

OpenPGPの意味をわかりやすく簡単に解説しています。「OpenPGP」とは？と検索している方は、ぜひこの記事を参考にしてください。

OpenPGPとは？意味をわかりやすく簡単に解説

2024年9月2日

OpenPGPの意味をわかりやすく簡単に解説しています。「OpenPGP」とは？と検索している方は、ぜひこの記事を参考にしてください。

OpenIDとは？意味をわかりやすく簡単に解説

2024年9月2日

OpenIDの意味をわかりやすく簡単に解説しています。「OpenID」とは？と検索している方は、ぜひこの記事を参考にしてください。

OpenIDとは？意味をわかりやすく簡単に解説

2024年9月2日

OpenIDの意味をわかりやすく簡単に解説しています。「OpenID」とは？と検索している方は、ぜひこの記事を参考にしてください。

バイオソノがAI活用の食事サポート『食通』を開発、ふくしまメディカルファンドが投資を実行し介護...

2024年9月1日

フューチャーベンチャーキャピタル株式会社は、ふくしまメディカルファンドを通じてバイオソノ株式会社に投資を実行した。バイオソノは、AIを用いて喉の音を自動観察し食形態を判定する『食通』を開発。介護現場での食事サポート向上や、生体音解析による疾患早期発見への応用が期待される。また、福島県浜通り地域での生産機能移転により、地域雇用創出にも貢献する見込みだ。

バイオソノがAI活用の食事サポート『食通』を開発、ふくしまメディカルファンドが投資を実行し介護...

2024年9月1日

フューチャーベンチャーキャピタル株式会社は、ふくしまメディカルファンドを通じてバイオソノ株式会社に投資を実行した。バイオソノは、AIを用いて喉の音を自動観察し食形態を判定する『食通』を開発。介護現場での食事サポート向上や、生体音解析による疾患早期発見への応用が期待される。また、福島県浜通り地域での生産機能移転により、地域雇用創出にも貢献する見込みだ。

ベスプラがROCKET PITCH NIGHT KANSAI 2024に選出、中高齢者向けヘル...

2024年9月1日

株式会社ベスプラがROCKET PITCH NIGHT KANSAI 2024に選出され、9月6日に立命館大学–大阪いばらきキャンパスでピッチを実施する。同社は中高齢者向けヘルスケアアプリ「脳にいいアプリ」を開発し、13万人以上のユーザーと20以上の自治体に導入。PHRを活用したヘルスケアプラットフォームの構築を目指し、健康維持と地域活性化の両立を図る。

ベスプラがROCKET PITCH NIGHT KANSAI 2024に選出、中高齢者向けヘル...

2024年9月1日

株式会社ベスプラがROCKET PITCH NIGHT KANSAI 2024に選出され、9月6日に立命館大学–大阪いばらきキャンパスでピッチを実施する。同社は中高齢者向けヘルスケアアプリ「脳にいいアプリ」を開発し、13万人以上のユーザーと20以上の自治体に導入。PHRを活用したヘルスケアプラットフォームの構築を目指し、健康維持と地域活性化の両立を図る。

株式会社アシストがAI搭載型CMSに録画型ホームページ解析機能を追加、専門知識不要で効果的なサ...

2024年9月1日

株式会社アシストが、AI搭載型CMSに新たなホームページ解析機能を追加。Microsoft Clarityを活用してユーザー行動を録画・分析し、AIが改善アドバイスを提供。専門知識がなくてもプロレベルの運用が可能に。スクロール行動、クリック箇所、クイックバック、デッドクリックなどの詳細な分析で、効果的なサイト改善を実現。

株式会社アシストがAI搭載型CMSに録画型ホームページ解析機能を追加、専門知識不要で効果的なサ...

2024年9月1日

株式会社アシストが、AI搭載型CMSに新たなホームページ解析機能を追加。Microsoft Clarityを活用してユーザー行動を録画・分析し、AIが改善アドバイスを提供。専門知識がなくてもプロレベルの運用が可能に。スクロール行動、クリック箇所、クイックバック、デッドクリックなどの詳細な分析で、効果的なサイト改善を実現。

本巣市とクラッソーネが空き家除却促進の連携協定を締結、解体費用シミュレーターで情報提供を強化

2024年9月1日

岐阜県本巣市と株式会社クラッソーネが空き家除却促進に係る連携協定を締結した。解体費用シミュレーターの導入や空き家セミナーの開催を通じて、空き家所有者への情報提供を強化する。クラッソーネのIT技術やデータを活用し、住民サービスの向上や自治体DXの推進を目指す。両者の資源や特長を活かし、空き家の適正管理と除却促進を図る取り組みに注目が集まる。

本巣市とクラッソーネが空き家除却促進の連携協定を締結、解体費用シミュレーターで情報提供を強化

2024年9月1日

岐阜県本巣市と株式会社クラッソーネが空き家除却促進に係る連携協定を締結した。解体費用シミュレーターの導入や空き家セミナーの開催を通じて、空き家所有者への情報提供を強化する。クラッソーネのIT技術やデータを活用し、住民サービスの向上や自治体DXの推進を目指す。両者の資源や特長を活かし、空き家の適正管理と除却促進を図る取り組みに注目が集まる。

DeployGateがキャプチャ機能を正式リリース、アプリ開発の効率化とフィードバック品質の向...

2024年9月1日

株式会社デプロイゲートが、モバイルアプリテスト配信プラットフォーム「DeployGate」に新機能「キャプチャ機能」を追加。スクリーンショットと共にテスト情報を自動取得し、開発者とテスター間のコミュニケーションを効率化。AndroidのみであるがiOS版も開発中。カスタム属性機能も追加され、フィードバックの質向上にも貢献する。

DeployGateがキャプチャ機能を正式リリース、アプリ開発の効率化とフィードバック品質の向...

2024年9月1日

株式会社デプロイゲートが、モバイルアプリテスト配信プラットフォーム「DeployGate」に新機能「キャプチャ機能」を追加。スクリーンショットと共にテスト情報を自動取得し、開発者とテスター間のコミュニケーションを効率化。AndroidのみであるがiOS版も開発中。カスタム属性機能も追加され、フィードバックの質向上にも貢献する。

ミラボが西条市で「mila-e 申請」サービスを開始、出生時の6手続きをタブレットで一括申請可能に

2024年9月1日

株式会社ミラボが愛媛県西条市で自治体窓口DXサービス「mila-e 申請」の提供を開始。出生時に必要な6件の申請手続きをタブレット入力で一括処理可能に。子育て家庭の負担軽減と自治体業務の効率化を実現。コンシェルジュ機能や入力漏れアラート機能も搭載し、将来的にはスマートフォンからの申請にも対応予定。

ミラボが西条市で「mila-e 申請」サービスを開始、出生時の6手続きをタブレットで一括申請可能に

2024年9月1日

株式会社ミラボが愛媛県西条市で自治体窓口DXサービス「mila-e 申請」の提供を開始。出生時に必要な6件の申請手続きをタブレット入力で一括処理可能に。子育て家庭の負担軽減と自治体業務の効率化を実現。コンシェルジュ機能や入力漏れアラート機能も搭載し、将来的にはスマートフォンからの申請にも対応予定。

TISがクラウド型経費精算システム「Spendia」を機能拡張、バックオフィス業務の効率化を推進

2024年9月1日

TIS株式会社が経費精算システム「Spendia」に人事・給与・勤怠の各種申請機能を追加。2024年8月19日より提供開始。経費精算と人事関連業務の一元管理が可能になり、バックオフィス業務の効率化を実現。スマートフォンアプリにも対応し、テレワーク環境下での利便性も向上。

TISがクラウド型経費精算システム「Spendia」を機能拡張、バックオフィス業務の効率化を推進

2024年9月1日

TIS株式会社が経費精算システム「Spendia」に人事・給与・勤怠の各種申請機能を追加。2024年8月19日より提供開始。経費精算と人事関連業務の一元管理が可能になり、バックオフィス業務の効率化を実現。スマートフォンアプリにも対応し、テレワーク環境下での利便性も向上。

Team Energyグループが事業運営体制を変更、AI関連の新会社2社を設立しイノベーション...

2024年9月1日

Team Energyグループが事業運営体制の変更を発表。既存の「Team Energy」を「Team Energy Growth」に社名変更し中間持株会社化。新たに「Team Energy AI総研」と「Team Energy AIX」を設立し、AI関連事業の強化とイノベーション創出の加速を図る。組織のコンパクト化と専門的な事業運営を目指し、共経営による1,000社の会社設立に向けた取り組みを推進。

Team Energyグループが事業運営体制を変更、AI関連の新会社2社を設立しイノベーション...

2024年9月1日

Team Energyグループが事業運営体制の変更を発表。既存の「Team Energy」を「Team Energy Growth」に社名変更し中間持株会社化。新たに「Team Energy AI総研」と「Team Energy AIX」を設立し、AI関連事業の強化とイノベーション創出の加速を図る。組織のコンパクト化と専門的な事業運営を目指し、共経営による1,000社の会社設立に向けた取り組みを推進。

Generative AI Japanと日経ビジネスが生成AI大賞2024を開催、日本の産業競...

2024年9月1日

一般社団法人Generative AI JapanとメディアのNikkei BPが共同で「生成AI大賞2024」を開催する。日本の産業競争力向上を目的とし、生成AIの優れた活用事例を表彰するこのイベントは、9月上旬から応募を開始し、12月18日に最終審査会と授賞式を実施予定。日本企業のDX推進や生産性向上に貢献することが期待されている。

Generative AI Japanと日経ビジネスが生成AI大賞2024を開催、日本の産業競...

2024年9月1日

一般社団法人Generative AI JapanとメディアのNikkei BPが共同で「生成AI大賞2024」を開催する。日本の産業競争力向上を目的とし、生成AIの優れた活用事例を表彰するこのイベントは、9月上旬から応募を開始し、12月18日に最終審査会と授賞式を実施予定。日本企業のDX推進や生産性向上に貢献することが期待されている。

株式会社WHEREがBLE技術で屋内位置情報測位ソリューション市場シェアNo.1を獲得、オフィ...

2024年9月1日

株式会社WHEREが屋内位置情報測位ソリューション市場でシェアNo.1を獲得。BLE技術を活用した独自ビーコン「EXBeacon」とプラットフォーム「EXBeaconプラットフォーム」により、オフィスや工場のデジタル化を推進。特にオフィス向けサービス「EXOffice」で位置情報管理や座席予約などを提供し、働き方改革を支援している。

株式会社WHEREがBLE技術で屋内位置情報測位ソリューション市場シェアNo.1を獲得、オフィ...

2024年9月1日

株式会社WHEREが屋内位置情報測位ソリューション市場でシェアNo.1を獲得。BLE技術を活用した独自ビーコン「EXBeacon」とプラットフォーム「EXBeaconプラットフォーム」により、オフィスや工場のデジタル化を推進。特にオフィス向けサービス「EXOffice」で位置情報管理や座席予約などを提供し、働き方改革を支援している。

アドテックがSmart CabitとICタグキャビネットを発売、セキュリティと現物管理の効率化を実現

2024年9月1日

株式会社アドテックが2024年8月30日より新型スマートロッカー2機種の販売を開始。Smart Cabitは3つの機能切り替えが可能で、ICタグキャビネットはRF-IDタグによる現物管理を実現。オフィスや学校、病院などでのセキュリティ対策と業務効率化に貢献。多様なニーズに対応し、宅配荷物受け取りなどの機能も搭載。

アドテックがSmart CabitとICタグキャビネットを発売、セキュリティと現物管理の効率化を実現

2024年9月1日

株式会社アドテックが2024年8月30日より新型スマートロッカー2機種の販売を開始。Smart Cabitは3つの機能切り替えが可能で、ICタグキャビネットはRF-IDタグによる現物管理を実現。オフィスや学校、病院などでのセキュリティ対策と業務効率化に貢献。多様なニーズに対応し、宅配荷物受け取りなどの機能も搭載。

長崎国際テレビがメタバースに「しまのみ」を公開、離島の魅力発信と地域経済活性化に期待

2024年9月1日

長崎国際テレビがTOPPANの「メタパ」内に「しまのみ Metapa店」を公開。離島の特産品をバーチャル空間で展示販売し、沖縄、東京、北海道で「はしご酒フェア」も開催。メタバースを活用した地域振興の新たな取り組みとして注目される。

長崎国際テレビがメタバースに「しまのみ」を公開、離島の魅力発信と地域経済活性化に期待

2024年9月1日

長崎国際テレビがTOPPANの「メタパ」内に「しまのみ Metapa店」を公開。離島の特産品をバーチャル空間で展示販売し、沖縄、東京、北海道で「はしご酒フェア」も開催。メタバースを活用した地域振興の新たな取り組みとして注目される。

【CVE-2024-35699】HasThemesのWordPress用ht feedプラグイ...

2024年9月1日

HasThemesのWordPress用プラグイン「ht feed」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2.9未満が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは最新の情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-35699】HasThemesのWordPress用ht feedプラグイ...

2024年9月1日

HasThemesのWordPress用プラグイン「ht feed」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2.9未満が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは最新の情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-42055】cervantesにXSS脆弱性、情報取得や改ざんのリスクが浮上

2024年9月1日

cervantessecが開発するcervantes 0.3-0.5にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-42055として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSv3深刻度基本値は5.4で、ユーザーはベンダーの対策情報を確認し適切な対応が必要だ。

【CVE-2024-42055】cervantesにXSS脆弱性、情報取得や改ざんのリスクが浮上

2024年9月1日

cervantessecが開発するcervantes 0.3-0.5にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-42055として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSv3深刻度基本値は5.4で、ユーザーはベンダーの対策情報を確認し適切な対応が必要だ。

【CVE-2024-35706】Heateorの WordPress 用 social log...

2024年9月1日

HeateorのWordPress用プラグイン「social login」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35706として識別されるこの脆弱性は、バージョン1.1.33未満に影響を与え、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なセキュリティアップデートが推奨される。

【CVE-2024-35706】Heateorの WordPress 用 social log...

2024年9月1日

HeateorのWordPress用プラグイン「social login」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35706として識別されるこの脆弱性は、バージョン1.1.33未満に影響を与え、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なセキュリティアップデートが推奨される。

【CVE-2024-35703】Sina Extension for Elementorに脆弱...

2024年9月1日

SinaExtraのWordPress用プラグイン「Sina Extension for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.4未満が影響を受け、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。WordPressサイト管理者は注意が必要だ。

【CVE-2024-35703】Sina Extension for Elementorに脆弱...

2024年9月1日

SinaExtraのWordPress用プラグイン「Sina Extension for Elementor」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.4未満が影響を受け、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。WordPressサイト管理者は注意が必要だ。

【CVE-2024-4207】GitLabにXSS脆弱性、複数バージョンに影響、情報漏洩のリスクあり

2024年9月1日

GitLab.orgのGitLabにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。GitLab 5.1.0から17.06未満、17.1.0から17.1.4未満、17.2.0から17.2.2未満の複数バージョンが影響を受ける。CVSSv3基本値は5.4（警告）で、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

【CVE-2024-4207】GitLabにXSS脆弱性、複数バージョンに影響、情報漏洩のリスクあり

2024年9月1日

GitLab.orgのGitLabにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。GitLab 5.1.0から17.06未満、17.1.0から17.1.4未満、17.2.0から17.2.2未満の複数バージョンが影響を受ける。CVSSv3基本値は5.4（警告）で、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。

【CVE-2024-35702】master addonsにXSS脆弱性、WordPressサ...

2024年9月1日

WordPressプラグイン「master addons」にクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-35702）が発見された。CVSS v3基本値5.4の警告レベルで、バージョン2.0.6.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、サイト管理者は速やかな対策が求められる。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにした。

【CVE-2024-35702】master addonsにXSS脆弱性、WordPressサ...

2024年9月1日

WordPressプラグイン「master addons」にクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-35702）が発見された。CVSS v3基本値5.4の警告レベルで、バージョン2.0.6.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、サイト管理者は速やかな対策が求められる。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにした。

【CVE-2024-8219】fabianrosのresponsive hotel siteに...

2024年9月1日

fabianrosのresponsive hotel site 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、ネットワーク経由での攻撃が容易。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。CVE-2024-8219として識別されている。

【CVE-2024-8219】fabianrosのresponsive hotel siteに...

2024年9月1日

fabianrosのresponsive hotel site 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、ネットワーク経由での攻撃が容易。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要。CVE-2024-8219として識別されている。

【CVE-2024-34685】SAP NetWeaver KMC-CM 7.50にクロスサイ...

2024年9月1日

SAP NetWeaver Knowledge Management and Collaboration (KMC-CM) 7.50にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-34685として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。SAPはパッチを公開し、ユーザーに迅速な対応を促している。

【CVE-2024-34685】SAP NetWeaver KMC-CM 7.50にクロスサイ...

2024年9月1日

SAP NetWeaver Knowledge Management and Collaboration (KMC-CM) 7.50にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-34685として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。SAPはパッチを公開し、ユーザーに迅速な対応を促している。

【CVE-2024-8217】donbermoyのe-commerce websiteにSQL...

2024年9月1日

donbermoyのe-commerce website 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8217として識別され、CVSS v3深刻度は9.8（緊急）と評価。攻撃者による情報取得、データ改ざん、DoS状態の可能性があり、早急なセキュリティ対策が求められる。ユーザーデータの保護とシステムの信頼性回復が急務だ。

【CVE-2024-8217】donbermoyのe-commerce websiteにSQL...

2024年9月1日

donbermoyのe-commerce website 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8217として識別され、CVSS v3深刻度は9.8（緊急）と評価。攻撃者による情報取得、データ改ざん、DoS状態の可能性があり、早急なセキュリティ対策が求められる。ユーザーデータの保護とシステムの信頼性回復が急務だ。

【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...

2024年9月1日

getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性（CVE-2024-35705）が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。

【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...

2024年9月1日

getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性（CVE-2024-35705）が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。

【CVE-2024-35704】WordPress用blockart blocksにXSS脆弱...

2024年9月1日

wpblockartのWordPress用プラグイン「blockart blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35704として識別されるこの脆弱性は、バージョン2.1.6未満に影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-35704】WordPress用blockart blocksにXSS脆弱...

2024年9月1日

wpblockartのWordPress用プラグイン「blockart blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35704として識別されるこの脆弱性は、バージョン2.1.6未満に影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。