Tech Insights
【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。
【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。
【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...
WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...
WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-13659】WordPressプラグインListamester 2.3.4...
WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。
【CVE-2024-13659】WordPressプラグインListamester 2.3.4...
WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13583】WordPressプラグインSimple Gallery wi...
WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。
【CVE-2024-13583】WordPressプラグインSimple Gallery wi...
WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。
【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...
WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。
【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...
WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。
【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認...
WordPressプラグインのBoom Festにおいて、バージョン2.2.1以前に認証機能の脆弱性が発見された。この問題により、Subscriber以上の権限を持つユーザーがプラグインの設定を不正に変更できる状態となっている。CVSSスコアは5.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が必要とされている。
【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認...
WordPressプラグインのBoom Festにおいて、バージョン2.2.1以前に認証機能の脆弱性が発見された。この問題により、Subscriber以上の権限を持つユーザーがプラグインの設定を不正に変更できる状態となっている。CVSSスコアは5.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が必要とされている。
【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備...
WordPressプラグイン「Sastra Essential Addons for Elementor」のバージョン1.0.14以前に、認証機能の重大な不備が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが未認証でテーマをインストール可能となっており、サイトのセキュリティリスクが高まっている。CVSS v3.1での評価は4.3(MEDIUM)で、早急な対応が推奨される。
【CVE-2024-13335】Sastra Essential Addonsで認証機能の不備...
WordPressプラグイン「Sastra Essential Addons for Elementor」のバージョン1.0.14以前に、認証機能の重大な不備が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが未認証でテーマをインストール可能となっており、サイトのセキュリティリスクが高まっている。CVSS v3.1での評価は4.3(MEDIUM)で、早急な対応が推奨される。
Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...
Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。
Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...
Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。
GitHubがGemini 2.0 FlashをCopilotで提供開始、無償ユーザーも利用可...
米GitHubは2025年2月5日、AIコーディング支援ツール「GitHub Copilot」でGoogleの最新AIモデル「Gemini 2.0 Flash」の提供を開始した。無償の「Copilot Free」ユーザーを含むすべてのユーザーが利用可能で、コードの提案やドキュメンテーション、コードの説明などの機能を活用できる。
GitHubがGemini 2.0 FlashをCopilotで提供開始、無償ユーザーも利用可...
米GitHubは2025年2月5日、AIコーディング支援ツール「GitHub Copilot」でGoogleの最新AIモデル「Gemini 2.0 Flash」の提供を開始した。無償の「Copilot Free」ユーザーを含むすべてのユーザーが利用可能で、コードの提案やドキュメンテーション、コードの説明などの機能を活用できる。
NECフィールディングがDataSpider Servistaを顧客サービス管理システムに導入...
セゾンテクノロジーは、NECフィールディングの顧客サービス管理システムのクラウド接続にDataSpider Servistaが導入されたことを発表した。24時間365日無停止でのデータ連携を実現し、100以上のインターフェースに対応。今後はデータ分析基盤の構築やAI活用プロジェクトへの展開も予定されている。
NECフィールディングがDataSpider Servistaを顧客サービス管理システムに導入...
セゾンテクノロジーは、NECフィールディングの顧客サービス管理システムのクラウド接続にDataSpider Servistaが導入されたことを発表した。24時間365日無停止でのデータ連携を実現し、100以上のインターフェースに対応。今後はデータ分析基盤の構築やAI活用プロジェクトへの展開も予定されている。
TISがPegasystemsとパートナーシップ契約を締結、金融システムのモダナイゼーション推...
TIS株式会社は2025年1月にPegasystems Inc.とパートナーシップ契約を締結し、Pega Infinityを活用したソリューション提供を開始する。金融業界を中心に、フロントエンドからバックエンドまで一気通貫のモダナイゼーションを実現し、DX推進の遅れや経済損失を防ぐための取り組みを強化する方針を示した。
TISがPegasystemsとパートナーシップ契約を締結、金融システムのモダナイゼーション推...
TIS株式会社は2025年1月にPegasystems Inc.とパートナーシップ契約を締結し、Pega Infinityを活用したソリューション提供を開始する。金融業界を中心に、フロントエンドからバックエンドまで一気通貫のモダナイゼーションを実現し、DX推進の遅れや経済損失を防ぐための取り組みを強化する方針を示した。
NTTレゾナントテクノロジーとAGESTがテスト自動化で連携、Remote TestKitとT...
NTTレゾナントテクノロジーとAGESTが、クラウド型実機検証サービス「Remote TestKit」とAIテスト管理ツール「TFACT」の連携によるテスト自動化の共同検証を開始。約1,200台のスマートフォンに対応し、物理端末不要で高速かつ安定した接続環境を提供。AI機能との統合により、テストプロセスの効率化と品質向上の両立を目指す。
NTTレゾナントテクノロジーとAGESTがテスト自動化で連携、Remote TestKitとT...
NTTレゾナントテクノロジーとAGESTが、クラウド型実機検証サービス「Remote TestKit」とAIテスト管理ツール「TFACT」の連携によるテスト自動化の共同検証を開始。約1,200台のスマートフォンに対応し、物理端末不要で高速かつ安定した接続環境を提供。AI機能との統合により、テストプロセスの効率化と品質向上の両立を目指す。
TECH PLAY Academyがエンジニア研修の効果測定サービスを開始、スキル可視化で適材...
パーソルイノベーション株式会社のTECH PLAY Academyは2025年4月より、エンジニア育成研修における学習効果とスキルを可視化する新アセスメントサービスを提供開始する。テクニカルスキルとソフトスキルの両面から受講生を評価し、研修効果の把握や開発案件へのアサインメントに活用可能。定量的な効果測定と現場での活用を実現し、企業の人材育成を支援する。
TECH PLAY Academyがエンジニア研修の効果測定サービスを開始、スキル可視化で適材...
パーソルイノベーション株式会社のTECH PLAY Academyは2025年4月より、エンジニア育成研修における学習効果とスキルを可視化する新アセスメントサービスを提供開始する。テクニカルスキルとソフトスキルの両面から受講生を評価し、研修効果の把握や開発案件へのアサインメントに活用可能。定量的な効果測定と現場での活用を実現し、企業の人材育成を支援する。
NECネクサソリューションズがローコード開発セミナーを開催、DX推進における課題と解決策を提示
NECネクサソリューションズが2025年2月18日にローコード開発に関するオンデマンドセミナーを開催する。セミナーでは、ローコード開発ツールの選定ポイントや課題について解説するほか、300社以上の導入事例から特に成功した事例を紹介する予定だ。情報システム部門やDX推進担当者向けに、実践的な知見が提供される。
NECネクサソリューションズがローコード開発セミナーを開催、DX推進における課題と解決策を提示
NECネクサソリューションズが2025年2月18日にローコード開発に関するオンデマンドセミナーを開催する。セミナーでは、ローコード開発ツールの選定ポイントや課題について解説するほか、300社以上の導入事例から特に成功した事例を紹介する予定だ。情報システム部門やDX推進担当者向けに、実践的な知見が提供される。
ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ
ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。
ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ
ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。
AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ
株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。
AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ
株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。
サポーターズが技育プロジェクトでデジタル人材育成大賞を受賞、年間150回以上のイベントで学生エ...
株式会社サポーターズが運営する技育プロジェクトが、デジタル人材育成学会主催の第2回デジタル人材育成大賞を受賞した。年間150回以上のイベントを通じて55,000人以上の学生エンジニアを育成し、文理を問わない幅広い人材育成と協賛企業との連携による無料プログラムの提供が高く評価された。2024年度からは全国各地でのオフラインイベントを開始し、さらなる拡充を予定している。
サポーターズが技育プロジェクトでデジタル人材育成大賞を受賞、年間150回以上のイベントで学生エ...
株式会社サポーターズが運営する技育プロジェクトが、デジタル人材育成学会主催の第2回デジタル人材育成大賞を受賞した。年間150回以上のイベントを通じて55,000人以上の学生エンジニアを育成し、文理を問わない幅広い人材育成と協賛企業との連携による無料プログラムの提供が高く評価された。2024年度からは全国各地でのオフラインイベントを開始し、さらなる拡充を予定している。
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
リクルートスタッフィングがIT人材育成施策「ゾーンアップ」の状況を公開、3年で専門性向上人材が...
リクルートスタッフィング情報サービスは、ITエンジニア職未経験者を専門性の高いエンジニアへと育成する独自施策「ゾーンアップ」の取り組み状況を公開した。2020年から開始されたこのプログラムでは、ITエンジニアの職務を4つのレベルに分類し、2021年から2024年の間でゾーンアップを達成した人材が2.23倍に増加。約9割が未経験からの挑戦者だ。
リクルートスタッフィングがIT人材育成施策「ゾーンアップ」の状況を公開、3年で専門性向上人材が...
リクルートスタッフィング情報サービスは、ITエンジニア職未経験者を専門性の高いエンジニアへと育成する独自施策「ゾーンアップ」の取り組み状況を公開した。2020年から開始されたこのプログラムでは、ITエンジニアの職務を4つのレベルに分類し、2021年から2024年の間でゾーンアップを達成した人材が2.23倍に増加。約9割が未経験からの挑戦者だ。
TIGEREYEがAIデータアノテーションシステムTigerDataGenを発表、VLM活用で...
株式会社TIGEREYEは2025年2月6日、Vision-Language Model(VLM)を活用した次世代データアノテーションAIシステムTigerDataGenを発表した。Qwen-VLMとDeepSeek-VLMを統合し、最小限の人間の監督で高精度なデータラベリングを実現する。建築設計図、機械図面、医療画像など、多様な業界向けデータアノテーションの自動化が期待される。
TIGEREYEがAIデータアノテーションシステムTigerDataGenを発表、VLM活用で...
株式会社TIGEREYEは2025年2月6日、Vision-Language Model(VLM)を活用した次世代データアノテーションAIシステムTigerDataGenを発表した。Qwen-VLMとDeepSeek-VLMを統合し、最小限の人間の監督で高精度なデータラベリングを実現する。建築設計図、機械図面、医療画像など、多様な業界向けデータアノテーションの自動化が期待される。
ビットクォークがクラウド型生産ラインシミュレーター「assimee」を提供開始、NECのデジタ...
ビットクォーク株式会社は、製造・物流ライン向けのクラウド型生産ラインシミュレーター「assimee」をNECを通じて提供開始。ノーコードでの利用と生成AIによるサポート機能により、現場作業者でも容易にシミュレーションを活用可能となる。NECのデジタルツイン事業と連携し、製造業・物流業界のDXを加速させる取り組みを展開することで、業界全体の競争力向上を目指す。
ビットクォークがクラウド型生産ラインシミュレーター「assimee」を提供開始、NECのデジタ...
ビットクォーク株式会社は、製造・物流ライン向けのクラウド型生産ラインシミュレーター「assimee」をNECを通じて提供開始。ノーコードでの利用と生成AIによるサポート機能により、現場作業者でも容易にシミュレーションを活用可能となる。NECのデジタルツイン事業と連携し、製造業・物流業界のDXを加速させる取り組みを展開することで、業界全体の競争力向上を目指す。
マブチモーターがexaBase 生成AIを全社導入、3カ月で9500時間の業務効率化を実現し生...
マブチモーター株式会社が、Exa Enterprise AI提供の国内市場シェア1位の法人向け生成AIサービス「exaBase 生成AI」を全社導入した。2024年10月から開始し、3カ月間で9,500時間以上の業務時間削減を達成。海外拠点とのメール文書翻訳、VBAコード生成、文書添削など幅広い業務で活用が進んでいる。セキュリティやコンプライアンスにも配慮した機能を提供している。
マブチモーターがexaBase 生成AIを全社導入、3カ月で9500時間の業務効率化を実現し生...
マブチモーター株式会社が、Exa Enterprise AI提供の国内市場シェア1位の法人向け生成AIサービス「exaBase 生成AI」を全社導入した。2024年10月から開始し、3カ月間で9,500時間以上の業務時間削減を達成。海外拠点とのメール文書翻訳、VBAコード生成、文書添削など幅広い業務で活用が進んでいる。セキュリティやコンプライアンスにも配慮した機能を提供している。
SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...
株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。
SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...
株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。
飯綱町がmicro:bitを活用したプログラミング授業を実施、デジタル教育を通じた地域活性化を推進
長野県飯綱町は2025年2月10日、牟礼小学校6年生を対象にmicro:bitを活用した人感センサーライト製作の授業を実施する。令和5年度から開始された飯綱町デジタル教育プログラムの一環として、デジタル授業、放課後のデジタルスクール、夏休みのデジタルキャンプなど多角的なプログラミング教育を展開している。子育て世代の移住・定住促進にもつなげる取り組みだ。
飯綱町がmicro:bitを活用したプログラミング授業を実施、デジタル教育を通じた地域活性化を推進
長野県飯綱町は2025年2月10日、牟礼小学校6年生を対象にmicro:bitを活用した人感センサーライト製作の授業を実施する。令和5年度から開始された飯綱町デジタル教育プログラムの一環として、デジタル授業、放課後のデジタルスクール、夏休みのデジタルキャンプなど多角的なプログラミング教育を展開している。子育て世代の移住・定住促進にもつなげる取り組みだ。
ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ
株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。
ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ
株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。
MicrosoftがWord for the webでCopilotの利用範囲を拡大、文章作成...
MicrosoftはWord for the webにおいてCopilotの機能を拡張し、文章の途中や段落末尾でも利用可能になった。従来は新しい行でのみ使用できたAIアシスタントが、キャンバス上のどの位置からでも呼び出せるようになり、文書作成の効率性と創造性が向上。コンテキストを考慮した適切な提案により、ユーザーの生産性向上を支援する。
MicrosoftがWord for the webでCopilotの利用範囲を拡大、文章作成...
MicrosoftはWord for the webにおいてCopilotの機能を拡張し、文章の途中や段落末尾でも利用可能になった。従来は新しい行でのみ使用できたAIアシスタントが、キャンバス上のどの位置からでも呼び出せるようになり、文書作成の効率性と創造性が向上。コンテキストを考慮した適切な提案により、ユーザーの生産性向上を支援する。
【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。
【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。
【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...
WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。
【CVE-2024-13428】WP Job Portalに認証バイパスの脆弱性、会社ロゴの不...
WordPressの求人サイト向けプラグインWP Job Portalにおいて、バージョン2.2.6以前に認証バイパスの脆弱性が発見された。未認証の攻撃者が会社ロゴを不正に削除できる状態となっており、CVSSスコア5.3のミディアムレベルと評価されている。WordFenceによって2025年2月1日に公開され、CVE-2024-13428として登録された本脆弱性への早急な対応が推奨される。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。