Tech Insights

AndTechが皮脂汚れ防止の技術ウェビナーを開催、南保技術研究所の所長が最新コーティング技術を解説

AndTechが皮脂汚れ防止の技術ウェビナーを開催、南保技術研究所の所長が最新コーティング技術を解説

株式会社AndTechは2025年2月28日、皮脂汚れ防止技術に関するZoomウェビナーを開催する。南保技術研究所所長の南保幸男氏を講師に迎え、皮脂汚れの付着メカニズムから防汚コーティング技術、評価手法まで幅広い内容を解説。参加費45,100円で、電子資料も配布される。化学、素材、エレクトロニクスなど多様な分野のR&D支援を手がけるAndTechならではの実践的な技術セミナーとなる。

AndTechが皮脂汚れ防止の技術ウェビナーを開催、南保技術研究所の所長が最新コーティング技術を解説

株式会社AndTechは2025年2月28日、皮脂汚れ防止技術に関するZoomウェビナーを開催する。南保技術研究所所長の南保幸男氏を講師に迎え、皮脂汚れの付着メカニズムから防汚コーティング技術、評価手法まで幅広い内容を解説。参加費45,100円で、電子資料も配布される。化学、素材、エレクトロニクスなど多様な分野のR&D支援を手がけるAndTechならではの実践的な技術セミナーとなる。

SkillnoteがMagicPodを導入し属人化したE2Eテストを解消、持続可能なテスト環境の構築に成功

SkillnoteがMagicPodを導入し属人化したE2Eテストを解消、持続可能なテスト環境...

株式会社MagicPodは、製造現場のスキルマネジメントシステム「Skillnote」を提供するSkillnote社にAIテスト自動化プラットフォーム「MagicPod」を導入。従来のSelenideによる自動テスト環境の課題を解決し、特別なスキルがなくても自動テストのメンテナンスが可能な環境を実現。ステージング環境での毎日の定期実行により、不具合の早期発見にも成功している。

SkillnoteがMagicPodを導入し属人化したE2Eテストを解消、持続可能なテスト環境...

株式会社MagicPodは、製造現場のスキルマネジメントシステム「Skillnote」を提供するSkillnote社にAIテスト自動化プラットフォーム「MagicPod」を導入。従来のSelenideによる自動テスト環境の課題を解決し、特別なスキルがなくても自動テストのメンテナンスが可能な環境を実現。ステージング環境での毎日の定期実行により、不具合の早期発見にも成功している。

ベリサーブがSmartsheetを活用したテストプロジェクト管理ツールを提供開始、プロジェクト管理の効率化と品質向上を実現

ベリサーブがSmartsheetを活用したテストプロジェクト管理ツールを提供開始、プロジェクト...

ソフトウェアの検証・品質向上支援サービスを提供するベリサーブは、2025年1月28日よりSmartsheetを活用したテストプロジェクト管理ツールの提供を開始した。Excelライクな操作性と直感的なインターフェースにより、プロジェクト全体の進捗状況をリアルタイムで可視化し、効率的な管理を実現。テストプロセスの標準化支援によって、プロジェクト運営の品質向上をサポートする。

ベリサーブがSmartsheetを活用したテストプロジェクト管理ツールを提供開始、プロジェクト...

ソフトウェアの検証・品質向上支援サービスを提供するベリサーブは、2025年1月28日よりSmartsheetを活用したテストプロジェクト管理ツールの提供を開始した。Excelライクな操作性と直感的なインターフェースにより、プロジェクト全体の進捗状況をリアルタイムで可視化し、効率的な管理を実現。テストプロセスの標準化支援によって、プロジェクト運営の品質向上をサポートする。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの自動化とLLM連携機能が強化され開発効率が向上

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...

テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。

FRONTEOとエーザイがDrug Discovery AI Factoryを活用した共創プロジェクトを開始、AIによる創薬研究の効率化に期待

FRONTEOとエーザイがDrug Discovery AI Factoryを活用した共創プロ...

FRONTEOとエーザイは2025年1月28日、ライフサイエンスAI分野における標的探索の共創プロジェクトを開始した。FRONTEOの特化型AI「KIBIT」の自然言語処理技術を用いたDrug Discovery AI Factoryと、エーザイの医薬品研究開発における知識や技術を組み合わせることで、First in Class(画期的医薬品)の研究開発の加速を目指している。

FRONTEOとエーザイがDrug Discovery AI Factoryを活用した共創プロ...

FRONTEOとエーザイは2025年1月28日、ライフサイエンスAI分野における標的探索の共創プロジェクトを開始した。FRONTEOの特化型AI「KIBIT」の自然言語処理技術を用いたDrug Discovery AI Factoryと、エーザイの医薬品研究開発における知識や技術を組み合わせることで、First in Class(画期的医薬品)の研究開発の加速を目指している。

AndTechが技術者向けExcel蒸留計算ウェビナーを開講、化学プロセス設計の効率化に貢献

AndTechが技術者向けExcel蒸留計算ウェビナーを開講、化学プロセス設計の効率化に貢献

株式会社AndTechはR&D開発支援の一環として、2025年2月25日に「Excelを用いる 蒸留の理論と計算」ウェビナーを開講する。元・新日鉄住金化学総合研究所の工学博士である横山直樹氏を講師に迎え、蒸留計算式を埋め込んだExcelシートの作成から実際のシミュレーション手法まで、6時間にわたって実践的な内容を解説する予定だ。

AndTechが技術者向けExcel蒸留計算ウェビナーを開講、化学プロセス設計の効率化に貢献

株式会社AndTechはR&D開発支援の一環として、2025年2月25日に「Excelを用いる 蒸留の理論と計算」ウェビナーを開講する。元・新日鉄住金化学総合研究所の工学博士である横山直樹氏を講師に迎え、蒸留計算式を埋め込んだExcelシートの作成から実際のシミュレーション手法まで、6時間にわたって実践的な内容を解説する予定だ。

KOSKAがデータコンバーターを一般提供開始、既存Excelを活用した業務効率化で作業時間を87.5%削減へ

KOSKAがデータコンバーターを一般提供開始、既存Excelを活用した業務効率化で作業時間を8...

株式会社KOSKAは2025年1月6日より業務効率化を支援する「データコンバーター」の一般提供を開始した。本製品は既存のExcelフォーマットをそのまま活用し、データの自動取り込みや指定形式でのアウトプットを実現する。数理最適化モデルを活用したシフト作成や配置の自動化など、AIを活用した機能も備えており、導入企業では事務作業の削減率が平均87.5%を達成している。

KOSKAがデータコンバーターを一般提供開始、既存Excelを活用した業務効率化で作業時間を8...

株式会社KOSKAは2025年1月6日より業務効率化を支援する「データコンバーター」の一般提供を開始した。本製品は既存のExcelフォーマットをそのまま活用し、データの自動取り込みや指定形式でのアウトプットを実現する。数理最適化モデルを活用したシフト作成や配置の自動化など、AIを活用した機能も備えており、導入企業では事務作業の削減率が平均87.5%を達成している。

UrSTUDXが2024年の先生優秀賞を発表、306名の先生から6部門で受賞者を選出し教育プラットフォームの発展に貢献

UrSTUDXが2024年の先生優秀賞を発表、306名の先生から6部門で受賞者を選出し教育プラ...

学生向けオンライン教育プラットフォームUrSTUDXは2024年の先生優秀賞を発表した。現在306名の先生が在籍する中から、クラス予約人数や種類、リピート数など6つの部門で優秀な先生を選出。受賞者にはプロフィールバッジが進呈され、就職支援のエキスパートや小学校受験対策、書道指導など多彩な経歴を持つ先生たちが選ばれた。

UrSTUDXが2024年の先生優秀賞を発表、306名の先生から6部門で受賞者を選出し教育プラ...

学生向けオンライン教育プラットフォームUrSTUDXは2024年の先生優秀賞を発表した。現在306名の先生が在籍する中から、クラス予約人数や種類、リピート数など6つの部門で優秀な先生を選出。受賞者にはプロフィールバッジが進呈され、就職支援のエキスパートや小学校受験対策、書道指導など多彩な経歴を持つ先生たちが選ばれた。

CA Tech KidsがTech Kids CAMP Spring 2025を開催、教育版マインクラフトを活用したプログラミング学習で創造性を育成

CA Tech KidsがTech Kids CAMP Spring 2025を開催、教育版マ...

株式会社CA Tech Kidsは2025年3月下旬から小学生向けプログラミング体験ワークショップ「Tech Kids CAMP Spring 2025」を開催する。全世界で3,500万人以上が利用する教育版マインクラフト「Minecraft Education」を活用し、ワールド内のクエストをクリアしながらプログラミングを学習できる。2~4日間のプランを用意し、自分だけの街づくりやプレゼンテーションを通じて創造性を育むことが可能だ。

CA Tech KidsがTech Kids CAMP Spring 2025を開催、教育版マ...

株式会社CA Tech Kidsは2025年3月下旬から小学生向けプログラミング体験ワークショップ「Tech Kids CAMP Spring 2025」を開催する。全世界で3,500万人以上が利用する教育版マインクラフト「Minecraft Education」を活用し、ワールド内のクエストをクリアしながらプログラミングを学習できる。2~4日間のプランを用意し、自分だけの街づくりやプレゼンテーションを通じて創造性を育むことが可能だ。

日本製鉄発のスタートアップKAMAMESHIが設備部品管理プラットフォームを提供開始、導入実績100事業所を突破し製造業DXに貢献

日本製鉄発のスタートアップKAMAMESHIが設備部品管理プラットフォームを提供開始、導入実績...

中小製造業向けの設備部品管理・マッチングプラットフォームを提供する株式会社KAMAMESHIが、2024年4月のサービス提供開始から9カ月で105事業所への導入を達成した。社内の部品在庫管理システムと会員間での部品売買取引を仲介するプラットフォームを提供し、7か国語対応で海外拠点も含めた管理の標準化を実現している。2025年12月までに200事業所への導入を目指す。

日本製鉄発のスタートアップKAMAMESHIが設備部品管理プラットフォームを提供開始、導入実績...

中小製造業向けの設備部品管理・マッチングプラットフォームを提供する株式会社KAMAMESHIが、2024年4月のサービス提供開始から9カ月で105事業所への導入を達成した。社内の部品在庫管理システムと会員間での部品売買取引を仲介するプラットフォームを提供し、7か国語対応で海外拠点も含めた管理の標準化を実現している。2025年12月までに200事業所への導入を目指す。

NPO法人プログラミング教育研究所が東京プログラミングコンテスト2024を開催し238名が来場、50作品の展示と表彰を実施

NPO法人プログラミング教育研究所が東京プログラミングコンテスト2024を開催し238名が来場...

NPO法人プログラミング教育研究所は2025年1月25日と26日に北とぴあで第2回子供が輝く東京プログラミングコンテスト2024を開催した。応募された50作品から20作品が選出され、238名が来場した表彰式ではオンライン配信も実施された。2024年度は19団体で237回の教室を開催し、延べ3,326名の子どもたちがプログラミングを学んでいる。

NPO法人プログラミング教育研究所が東京プログラミングコンテスト2024を開催し238名が来場...

NPO法人プログラミング教育研究所は2025年1月25日と26日に北とぴあで第2回子供が輝く東京プログラミングコンテスト2024を開催した。応募された50作品から20作品が選出され、238名が来場した表彰式ではオンライン配信も実施された。2024年度は19団体で237回の教室を開催し、延べ3,326名の子どもたちがプログラミングを学んでいる。

アオキスーパーがウェブアクセシビリティサービス「フェアナビ」を導入、高齢者や障害者に配慮したウェブサイトの実現へ

アオキスーパーがウェブアクセシビリティサービス「フェアナビ」を導入、高齢者や障害者に配慮したウ...

株式会社KANNONは地域密着型スーパーマーケットチェーンのアオキスーパー公式ホームページに、ウェブアクセシビリティ向上サービス「フェアナビ」を導入。令和6年4月1日からの障害者差別解消法改正に対応し、1行のコードで導入可能なバリアフリー化を実現。WordPressやSTUDIOなどのノーコードツールにも対応し、期間と費用の大幅削減を達成。

アオキスーパーがウェブアクセシビリティサービス「フェアナビ」を導入、高齢者や障害者に配慮したウ...

株式会社KANNONは地域密着型スーパーマーケットチェーンのアオキスーパー公式ホームページに、ウェブアクセシビリティ向上サービス「フェアナビ」を導入。令和6年4月1日からの障害者差別解消法改正に対応し、1行のコードで導入可能なバリアフリー化を実現。WordPressやSTUDIOなどのノーコードツールにも対応し、期間と費用の大幅削減を達成。

至高法律事務所がAIコーディングの著作権問題に関するオンラインセミナーを開催、企業の生成AI活用を法的側面からサポート

至高法律事務所がAIコーディングの著作権問題に関するオンラインセミナーを開催、企業の生成AI活...

至高法律事務所は2025年2月27日に生成AIのビジネス活用とAIコーディングの法的問題に関するセミナーを開催する。文化庁の資料やパブリックコメントを踏まえた著作権問題の解説や、社内ガイドライン整備の重要性について説明を行う予定だ。約100社の顧問実績を持つ弁護士が、IT企業からの相談が増加している生成AIでのプログラミングに関する法的課題を無料で解説する。

至高法律事務所がAIコーディングの著作権問題に関するオンラインセミナーを開催、企業の生成AI活...

至高法律事務所は2025年2月27日に生成AIのビジネス活用とAIコーディングの法的問題に関するセミナーを開催する。文化庁の資料やパブリックコメントを踏まえた著作権問題の解説や、社内ガイドライン整備の重要性について説明を行う予定だ。約100社の顧問実績を持つ弁護士が、IT企業からの相談が増加している生成AIでのプログラミングに関する法的課題を無料で解説する。

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、AIプロジェクトにも対応した拡張性の高い設計を実現

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、AIプロジェクトにも対...

スイッチエデュケーションは2025年1月27日、教育向けマイコンボードmicro:bitを身に着けることができるウェアラブルキットを発売した。価格は1,650円で、バンドやクリップを使用して腕や足首などへの装着が可能。micro:bit CreateAIを活用した機械学習モデルの実装にも対応しており、多様な学習活動を展開できる設計となっている。

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、AIプロジェクトにも対...

スイッチエデュケーションは2025年1月27日、教育向けマイコンボードmicro:bitを身に着けることができるウェアラブルキットを発売した。価格は1,650円で、バンドやクリップを使用して腕や足首などへの装着が可能。micro:bit CreateAIを活用した機械学習モデルの実装にも対応しており、多様な学習活動を展開できる設計となっている。

MicrosoftがAzure SQL DatabaseのChange Event Streamingプレビューを開始、リアルタイムデータ連携基盤の構築が容易に

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがAzure SQL DatabaseのChange Event Strea...

MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、PostgreSQLベースの実装で標準化を目指す

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイパスの脆弱性、早急な対応が必要に

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...

WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。

【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...

WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。

【CVE-2025-21297】Windows Remote Desktop Servicesに重大な脆弱性、複数のサーバーバージョンに影響

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21297】Windows Remote Desktop Services...

MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。