Tech Insights
【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...
WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。
【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...
WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。
【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...
MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。
【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...
MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。
クラフターが法人向け生成AI「Crew」でDeepSeek-R1の検証を開始、国内サーバーでの...
クラフターは法人向け生成AIサービス「Crew」において、オープンソースの大規模言語モデルDeepSeek-R1の安全な利用検証を開始した。自社保有のホスティングサーバーでの運用により、通信環境とデータの設置場所を国内に限定し、外部へのAPI通信を行わない仕組みを構築。30社限定で無料の先行申込みを受け付けており、企業におけるAI活用の新たな選択肢を提供する。
クラフターが法人向け生成AI「Crew」でDeepSeek-R1の検証を開始、国内サーバーでの...
クラフターは法人向け生成AIサービス「Crew」において、オープンソースの大規模言語モデルDeepSeek-R1の安全な利用検証を開始した。自社保有のホスティングサーバーでの運用により、通信環境とデータの設置場所を国内に限定し、外部へのAPI通信を行わない仕組みを構築。30社限定で無料の先行申込みを受け付けており、企業におけるAI活用の新たな選択肢を提供する。
ボスアーキテクトがエンジニアスタイルとスキルシートクラウドのアカウント連携を開始、IT人材と企...
ボスアーキテクト株式会社が提供する国内最大級のフリーランスエンジニア向け案件サイト「エンジニアスタイル」と、クラウド型スキルシートサービス「スキルシートクラウド」のアカウント連携が開始された。この連携により、エンジニアはスキルシートを容易に登録情報へ添付できるようになり、企業とのマッチング効率が向上。今後はフォーマット変換機能の提供も予定している。
ボスアーキテクトがエンジニアスタイルとスキルシートクラウドのアカウント連携を開始、IT人材と企...
ボスアーキテクト株式会社が提供する国内最大級のフリーランスエンジニア向け案件サイト「エンジニアスタイル」と、クラウド型スキルシートサービス「スキルシートクラウド」のアカウント連携が開始された。この連携により、エンジニアはスキルシートを容易に登録情報へ添付できるようになり、企業とのマッチング効率が向上。今後はフォーマット変換機能の提供も予定している。
パナソニックISがSalesforce連携セミナーを開催、データ連携手法の選定をサポート
パナソニック インフォメーションシステムズが2025年2月27日にSalesforce連携方法の選び方に関するウェビナーを開催する。データローダー、Web API、EAIツールなど、Salesforceと他システムとのデータ連携手法について詳しく解説し、企業のニーズに最適な連携方法を提案する。アステリア株式会社との共催で、実際のデモンストレーションも交えながら理解を深める内容となっている。
パナソニックISがSalesforce連携セミナーを開催、データ連携手法の選定をサポート
パナソニック インフォメーションシステムズが2025年2月27日にSalesforce連携方法の選び方に関するウェビナーを開催する。データローダー、Web API、EAIツールなど、Salesforceと他システムとのデータ連携手法について詳しく解説し、企業のニーズに最適な連携方法を提案する。アステリア株式会社との共催で、実際のデモンストレーションも交えながら理解を深める内容となっている。
TIMEWELLが非エンジニア向けAIアプリ開発イベントを開催、WARPプログラムの実践知見を共有へ
株式会社TIMEWELLが2025年2月13日に「AIを活用したアプリ開発の最前線」イベントを開催する。非エンジニアのテクニカルアントレプレナー育成プログラム「WARP」の受講生も登壇し、AIツールを活用したアプリ開発の実体験を共有。CIC Tokyoでの現地参加とオンラインのハイブリッド形式で実施され、テクノロジー分野での起業やAI開発に興味のある人々が対象となる。
TIMEWELLが非エンジニア向けAIアプリ開発イベントを開催、WARPプログラムの実践知見を共有へ
株式会社TIMEWELLが2025年2月13日に「AIを活用したアプリ開発の最前線」イベントを開催する。非エンジニアのテクニカルアントレプレナー育成プログラム「WARP」の受講生も登壇し、AIツールを活用したアプリ開発の実体験を共有。CIC Tokyoでの現地参加とオンラインのハイブリッド形式で実施され、テクノロジー分野での起業やAI開発に興味のある人々が対象となる。
L is BがdirectとYoomのAPI連携を開始、300種以上のツールとノーコードで接続可能に
株式会社L is Bは、現場向けビジネスチャットdirectとYoom株式会社のハイパーオートメーションツールYoomのAPI連携を開始した。300種以上のツールとノーコードで接続が可能となり、GoogleフォームやGmailなどからの自動通知機能を実現。建設やインフラ、製造など5,500社以上の導入実績を持つdirectは、このAPI連携によって業務効率化をさらに推進する。
L is BがdirectとYoomのAPI連携を開始、300種以上のツールとノーコードで接続可能に
株式会社L is Bは、現場向けビジネスチャットdirectとYoom株式会社のハイパーオートメーションツールYoomのAPI連携を開始した。300種以上のツールとノーコードで接続が可能となり、GoogleフォームやGmailなどからの自動通知機能を実現。建設やインフラ、製造など5,500社以上の導入実績を持つdirectは、このAPI連携によって業務効率化をさらに推進する。
日本アイアールが回路設計問題解決クリニックを開催、デジタル回路設計者の技術課題解決を支援
日本アイアール株式会社がFPGAやSoCのデジタル回路設計における技術課題の解決を目的としたオンラインセミナーを2025年2月19日に開催する。配線遅延、電力、熱、ノイズなどの課題に対するアナログ技術の活用方法を解説し、神上コーポレーション株式会社の多胡隆司氏による質疑応答を通じて、実務における具体的な技術課題の解決を支援する。
日本アイアールが回路設計問題解決クリニックを開催、デジタル回路設計者の技術課題解決を支援
日本アイアール株式会社がFPGAやSoCのデジタル回路設計における技術課題の解決を目的としたオンラインセミナーを2025年2月19日に開催する。配線遅延、電力、熱、ノイズなどの課題に対するアナログ技術の活用方法を解説し、神上コーポレーション株式会社の多胡隆司氏による質疑応答を通じて、実務における具体的な技術課題の解決を支援する。
株式会社スーツが無料オンラインセミナーを開催、エクセルからの脱却でタスク管理の効率化を提案
株式会社スーツは2025年2月7日19時より、チームのタスク管理に関する無料オンラインセミナーを開催する。同社が提供する経営支援クラウド「Suit UP」β版の活用方法とエクセルからの移行手順について、代表取締役社長CEOの小松裕介氏が解説。タスク管理の効率化による大幅なコスト削減の可能性を提示する。
株式会社スーツが無料オンラインセミナーを開催、エクセルからの脱却でタスク管理の効率化を提案
株式会社スーツは2025年2月7日19時より、チームのタスク管理に関する無料オンラインセミナーを開催する。同社が提供する経営支援クラウド「Suit UP」β版の活用方法とエクセルからの移行手順について、代表取締役社長CEOの小松裕介氏が解説。タスク管理の効率化による大幅なコスト削減の可能性を提示する。
エーディーエステックが画像解析ソフトNAITをお茶の水女子大学に導入、AIによる実践的な教育カ...
株式会社エーディーエステックは、ディープラーニング画像解析ソフトNAITをお茶の水女子大学の教育カリキュラムとして導入。2024年4月に新設された共創工学部において、Society5.0の実現に向けた女性人材育成の一環としてNAITが採用された。オートディープラーニングアルゴリズムにより、専門知識がなくても高性能な検査モデルを作成可能。
エーディーエステックが画像解析ソフトNAITをお茶の水女子大学に導入、AIによる実践的な教育カ...
株式会社エーディーエステックは、ディープラーニング画像解析ソフトNAITをお茶の水女子大学の教育カリキュラムとして導入。2024年4月に新設された共創工学部において、Society5.0の実現に向けた女性人材育成の一環としてNAITが採用された。オートディープラーニングアルゴリズムにより、専門知識がなくても高性能な検査モデルを作成可能。
株式会社VOSTが高性能3DプリンターRaise3D Pro3 HSシリーズを発売、高速造形と...
株式会社VOSTは2025年2月5日より、高性能3DプリンターRaise3Dシリーズの新機種「Pro3 HS」と「Pro3 Plus HS」の販売を開始した。高流量ホットエンドとアクティブ振動低減アルゴリズムを組み合わせたHyper FFF技術により、従来モデルと比較して大幅な造形時間短縮を実現。フィラメントの自動切り替え機能も搭載し、複数素材での造形作業を効率化している。
株式会社VOSTが高性能3DプリンターRaise3D Pro3 HSシリーズを発売、高速造形と...
株式会社VOSTは2025年2月5日より、高性能3DプリンターRaise3Dシリーズの新機種「Pro3 HS」と「Pro3 Plus HS」の販売を開始した。高流量ホットエンドとアクティブ振動低減アルゴリズムを組み合わせたHyper FFF技術により、従来モデルと比較して大幅な造形時間短縮を実現。フィラメントの自動切り替え機能も搭載し、複数素材での造形作業を効率化している。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...
HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。
HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...
HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...
MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...
MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。
MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...
MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。
MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...
MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。
MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...
MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。
MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...
MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。
MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...
MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。
MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...
MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。
Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...
Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。
Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...
Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。
WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...
2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。
WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...
2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。
【CVE-2024-13404】WordPress用プラグインLink Library 7.7...
WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。
【CVE-2024-13404】WordPress用プラグインLink Library 7.7...
WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...
WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...
WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...
WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...
WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...
WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...
WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。
【CVE-2024-13349】Stockdio Historical Chart 2.8.1...
WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。
【CVE-2024-13349】Stockdio Historical Chart 2.8.1...
WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...
WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...
WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。
中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現
中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。
中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現
中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。
LIMHAUSが2週間160万円でWebサービスプロトタイプ開発を提供する新サービス「ソクデモ...
株式会社LIMHAUSは2025年2月5日、Webサービスのプロトタイプを2週間で開発する新サービス「ソクデモ」を開始した。10年以上の開発経験を持つチームが160万円で核となる機能を実装し、従来3ヶ月以上かかっていた開発期間を大幅に短縮する。納品後も同じプログラマーによる追加開発や保守を継続して提供することで、新規事業の成功をサポートする体制を整えている。
LIMHAUSが2週間160万円でWebサービスプロトタイプ開発を提供する新サービス「ソクデモ...
株式会社LIMHAUSは2025年2月5日、Webサービスのプロトタイプを2週間で開発する新サービス「ソクデモ」を開始した。10年以上の開発経験を持つチームが160万円で核となる機能を実装し、従来3ヶ月以上かかっていた開発期間を大幅に短縮する。納品後も同じプログラマーによる追加開発や保守を継続して提供することで、新規事業の成功をサポートする体制を整えている。
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....
WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....
WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...
WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...
WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。