Tech Insights
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...
Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。
【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...
Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。
【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...
WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。
【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...
WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13904】Platform.ly for WooCommerceに未認証...
WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13904】Platform.ly for WooCommerceに未認証...
WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。
【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...
WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。
【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...
WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
MicrosoftがVisual StudioにGPT-4oベースの新Copilotを導入、3...
MicrosoftはVisual Studio向けに新しいGPT-4oベースのCopilotコード補完モデルを発表した。GPT-4o miniをベースに30以上のプログラミング言語と275,000以上の高品質なパブリックリポジトリでトレーニングを実施することで、より正確な提案とパフォーマンスの向上を実現。Visual Studio 17.14 Preview 2から利用可能で、開発効率の大幅な向上が期待される。
MicrosoftがVisual StudioにGPT-4oベースの新Copilotを導入、3...
MicrosoftはVisual Studio向けに新しいGPT-4oベースのCopilotコード補完モデルを発表した。GPT-4o miniをベースに30以上のプログラミング言語と275,000以上の高品質なパブリックリポジトリでトレーニングを実施することで、より正確な提案とパフォーマンスの向上を実現。Visual Studio 17.14 Preview 2から利用可能で、開発効率の大幅な向上が期待される。
デロイト トーマツがレガシーシステムモダナイゼーションサービスを発表、COBOLからJavaへ...
デロイト トーマツ コンサルティング合同会社は、レガシーシステムの近代化を実現する独自ツール「innoWake」を活用したサービスを2025年4月から本格展開する。COBOLからJavaへの完全自動変換やデータベースの自動移行、マイクロサービス化まで可能な包括的なソリューションを提供し、東京都千代田区に体験施設も開設する。
デロイト トーマツがレガシーシステムモダナイゼーションサービスを発表、COBOLからJavaへ...
デロイト トーマツ コンサルティング合同会社は、レガシーシステムの近代化を実現する独自ツール「innoWake」を活用したサービスを2025年4月から本格展開する。COBOLからJavaへの完全自動変換やデータベースの自動移行、マイクロサービス化まで可能な包括的なソリューションを提供し、東京都千代田区に体験施設も開設する。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
GoogleがGemini 2.0 Flash新機能を公開、AI画像生成と編集が自然な対話で可能に
Googleは3月12日、最新AIモデル「Gemini 2.0 Flash」の画像生成機能を開発者向けに公開した。マルチモーダル入力と高度な推論能力を組み合わせることで、テキストと画像を用いたストーリーテリングや自然言語による画像編集が可能に。Google AI Studioでサポートされている全地域で利用可能となり、開発者からのフィードバックを基に本番環境向けの改善を進める。
GoogleがGemini 2.0 Flash新機能を公開、AI画像生成と編集が自然な対話で可能に
Googleは3月12日、最新AIモデル「Gemini 2.0 Flash」の画像生成機能を開発者向けに公開した。マルチモーダル入力と高度な推論能力を組み合わせることで、テキストと画像を用いたストーリーテリングや自然言語による画像編集が可能に。Google AI Studioでサポートされている全地域で利用可能となり、開発者からのフィードバックを基に本番環境向けの改善を進める。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...
WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。
【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...
WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2024-13734】Card Elements for Elementor 1.2...
WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。
【CVE-2024-13734】Card Elements for Elementor 1.2...
WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
エンバカデロがRAD Studio 12.3をリリース、64ビットIDEとAIコード支援機能の...
エンバカデロ・テクノロジーズがRAD Studio 12.3、Delphi 12.3、C++Builder 12.3を提供開始。64ビットIDEの初期リリースにより大規模プロジェクトの開発が効率化し、Smart CodeInsightのMarkdownサポートでAIコード支援機能も強化。さらにFireDACが最新のデータベースプラットフォームに対応し、Windows 11やiOS 18など最新OSもサポート。
エンバカデロがRAD Studio 12.3をリリース、64ビットIDEとAIコード支援機能の...
エンバカデロ・テクノロジーズがRAD Studio 12.3、Delphi 12.3、C++Builder 12.3を提供開始。64ビットIDEの初期リリースにより大規模プロジェクトの開発が効率化し、Smart CodeInsightのMarkdownサポートでAIコード支援機能も強化。さらにFireDACが最新のデータベースプラットフォームに対応し、Windows 11やiOS 18など最新OSもサポート。
株式会社ユルリカがノーコード専門学習プログラムNocodemicを発表、毎月10名限定で短期集...
株式会社ユルリカが新たなノーコード専門オンライン学習プログラム「Nocodemic」を2025年3月17日にリリース予定。第一弾としてStudioコースの事前申し込みを3月7日より開始。1日2.5時間×40日間の短期集中カリキュラムで、現役Studio実装者による専属メンターサポートと案件紹介を確約。IT人材不足に対応し、新たなキャリア選択肢を提供する。
株式会社ユルリカがノーコード専門学習プログラムNocodemicを発表、毎月10名限定で短期集...
株式会社ユルリカが新たなノーコード専門オンライン学習プログラム「Nocodemic」を2025年3月17日にリリース予定。第一弾としてStudioコースの事前申し込みを3月7日より開始。1日2.5時間×40日間の短期集中カリキュラムで、現役Studio実装者による専属メンターサポートと案件紹介を確約。IT人材不足に対応し、新たなキャリア選択肢を提供する。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...
WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...
WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。