Tech Insights

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ
KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。
KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ
KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。

【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

BPOサービス比較サイトb-posが代行・外注サービスの特集記事を追加、サービス検討層の理解促...
株式会社ConeのBPOサービス比較サイトb-posは、代行・外注サービスの特集記事を追加。掲載BPO事業者への単独取材を実施し、第三者視点からサービスの魅力を発信。資料請求なしでのサービス詳細情報の確認を可能にし、比較検討層のサービス理解促進と導入意欲の高い見込み顧客の獲得を実現する。メディアトップと比較記事内に特集記事を掲載し、ユーザーの適切なサービス選定をサポート。
BPOサービス比較サイトb-posが代行・外注サービスの特集記事を追加、サービス検討層の理解促...
株式会社ConeのBPOサービス比較サイトb-posは、代行・外注サービスの特集記事を追加。掲載BPO事業者への単独取材を実施し、第三者視点からサービスの魅力を発信。資料請求なしでのサービス詳細情報の確認を可能にし、比較検討層のサービス理解促進と導入意欲の高い見込み顧客の獲得を実現する。メディアトップと比較記事内に特集記事を掲載し、ユーザーの適切なサービス選定をサポート。

ZETAがロイヤルティ向上エンジン「ZETA ENGAGEMENT」を提供開始、顧客体験の強化...
ZETA株式会社は2025年2月12日、顧客ロイヤルティと満足度向上を目指す新製品「ZETA ENGAGEMENT」の提供を開始した。レビューやハッシュタグを活用したエンゲージメントの創出に加え、多様な顧客接点からインセンティブを付与するマイレージプログラムを提供することで、顧客のファン化とコミュニティの活性化を実現する。既存製品との連携により、細かな顧客接点の創出と幅広い施策展開が可能となっている。
ZETAがロイヤルティ向上エンジン「ZETA ENGAGEMENT」を提供開始、顧客体験の強化...
ZETA株式会社は2025年2月12日、顧客ロイヤルティと満足度向上を目指す新製品「ZETA ENGAGEMENT」の提供を開始した。レビューやハッシュタグを活用したエンゲージメントの創出に加え、多様な顧客接点からインセンティブを付与するマイレージプログラムを提供することで、顧客のファン化とコミュニティの活性化を実現する。既存製品との連携により、細かな顧客接点の創出と幅広い施策展開が可能となっている。

ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...
ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。
ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...
ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。
MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。
MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...
WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。
【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...
WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...
WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13572】WordPress用プラグインPrecious Metals ...
WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13467】WP Contact Form7 Email Spam Blo...
WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。
【CVE-2024-13467】WP Contact Form7 Email Spam Blo...
WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。

【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。

【CVE-2024-13472】WooCommerce Product Table Liteに...
WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。
【CVE-2024-13472】WooCommerce Product Table Liteに...
WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。

【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。
【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。
【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。

MicrosoftがVisual Studio Code 1.97.0を公開、AIによるコード...
MicrosoftはVisual Studio Code 1.97.0を正式公開し、AIを活用した新機能Copilot Next Edit Suggestionsをプレビュー実装した。この機能により既存コードの編集作業が効率化され、開発者の生産性向上が期待される。また、ログ管理やデバッグ機能の改善も含まれており、アプリケーション開発の品質向上にも貢献する。
MicrosoftがVisual Studio Code 1.97.0を公開、AIによるコード...
MicrosoftはVisual Studio Code 1.97.0を正式公開し、AIを活用した新機能Copilot Next Edit Suggestionsをプレビュー実装した。この機能により既存コードの編集作業が効率化され、開発者の生産性向上が期待される。また、ログ管理やデバッグ機能の改善も含まれており、アプリケーション開発の品質向上にも貢献する。