Tech Insights

ラキールが生成AIによる対話型データ検索機能LaKeel AI Discoveryを発表、データ活用の専門知識不要に

ラキールが生成AIによる対話型データ検索機能LaKeel AI Discoveryを発表、デー...

株式会社ラキールはデータ分析・統合管理プラットフォーム「LaKeel Data Insight」において、生成AIを活用した新機能「LaKeel AI Discovery」の提供を開始した。自然言語での質問や指示によるデータ検索・集計が可能となり、SQLなどの専門知識がなくてもデータ活用が容易になる。また表形式やグラフ形式での出力に対応し、アクセス制御も実装されている。

ラキールが生成AIによる対話型データ検索機能LaKeel AI Discoveryを発表、デー...

株式会社ラキールはデータ分析・統合管理プラットフォーム「LaKeel Data Insight」において、生成AIを活用した新機能「LaKeel AI Discovery」の提供を開始した。自然言語での質問や指示によるデータ検索・集計が可能となり、SQLなどの専門知識がなくてもデータ活用が容易になる。また表形式やグラフ形式での出力に対応し、アクセス制御も実装されている。

エフ・コード子会社のマイクロウェーブクリエイティブがPMOサービス提供開始、大規模Web制作の円滑な進行をサポート

エフ・コード子会社のマイクロウェーブクリエイティブがPMOサービス提供開始、大規模Web制作の...

エフ・コードの連結子会社マイクロウェーブクリエイティブは2025年2月5日、複数部署や外部パートナーが関与する大規模なWeb制作プロジェクトを円滑に進めるためのPMOサービスを開始した。計画策定から運営支援までを包括的にサポートし、要件定義や進行管理など特定工程のみの支援にも柔軟に対応する。デジタル人材育成や組織立ち上げ、ハイスキル人材の派遣なども提供し、プロジェクト管理の負担軽減と品質向上を実現するのだ。

エフ・コード子会社のマイクロウェーブクリエイティブがPMOサービス提供開始、大規模Web制作の...

エフ・コードの連結子会社マイクロウェーブクリエイティブは2025年2月5日、複数部署や外部パートナーが関与する大規模なWeb制作プロジェクトを円滑に進めるためのPMOサービスを開始した。計画策定から運営支援までを包括的にサポートし、要件定義や進行管理など特定工程のみの支援にも柔軟に対応する。デジタル人材育成や組織立ち上げ、ハイスキル人材の派遣なども提供し、プロジェクト管理の負担軽減と品質向上を実現するのだ。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初の言語拡張を実現

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

MicrosoftがKiotaのDart言語サポートをプレビュー公開、コミュニティ主導による初...

MicrosoftはAPI開発効率化ツールKiotaのDart言語サポートをパブリックプレビューとして公開した。これは初のコミュニティ主導による言語サポート実装となる。KiotaはMicrosoft 365 CopilotのAPIプラグインやクライアントライブラリの作成を自動化し、型安全な実装を提供する。Dart言語サポートにより、開発効率の向上とコードの信頼性向上が期待される。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作業効率向上を実現

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...

Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...

Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイル削除が可能な状態に

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠隔からのDoS攻撃が可能な状態に

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠...

MediaTek社のMT7981およびMT7986製品において、ネットワークハードウェアの未処理例外によるシステム停止を引き起こす重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、SDK 7.6.7.0以前のバージョンが影響を受ける。攻撃者は特別な権限やユーザーの操作なしで遠隔からDoS攻撃を実行可能な状態であり、早急な対応が必要とされている。

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠...

MediaTek社のMT7981およびMT7986製品において、ネットワークハードウェアの未処理例外によるシステム停止を引き起こす重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、SDK 7.6.7.0以前のバージョンが影響を受ける。攻撃者は特別な権限やユーザーの操作なしで遠隔からDoS攻撃を実行可能な状態であり、早急な対応が必要とされている。

株式会社ラクダがAIエージェント「ラクリプ」をリリース、EC業務の自動化で顧客満足度96.7%を達成

株式会社ラクダがAIエージェント「ラクリプ」をリリース、EC業務の自動化で顧客満足度96.7%を達成

株式会社ラクダは、EC業務の問い合わせ・レビュー対応を自動化するAIエージェントサービス「ラクリプ」を正式リリースした。最新のAI技術により5秒での自動返信を実現し、多段階個人情報削除システム「SHIELD」で安全性を確保。楽天市場での実績を持つ開発メンバーが、実務経験に基づいて機能を最適化している。最短7分での導入が可能で、最大1/3のコスト削減を実現した。

株式会社ラクダがAIエージェント「ラクリプ」をリリース、EC業務の自動化で顧客満足度96.7%を達成

株式会社ラクダは、EC業務の問い合わせ・レビュー対応を自動化するAIエージェントサービス「ラクリプ」を正式リリースした。最新のAI技術により5秒での自動返信を実現し、多段階個人情報削除システム「SHIELD」で安全性を確保。楽天市場での実績を持つ開発メンバーが、実務経験に基づいて機能を最適化している。最短7分での導入が可能で、最大1/3のコスト削減を実現した。

AnyMind GroupがREDのトップパートナーに認定、中華圏向けインフルエンサーマーケティングの強化へ

AnyMind GroupがREDのトップパートナーに認定、中華圏向けインフルエンサーマーケテ...

AnyMind Group株式会社が中国のライフスタイル&ソーシャルコマースプラットフォーム「RED」のトップパートナーに認定された。月間アクティブユーザー3億人以上を誇るREDとの連携により、中華圏および訪日インバウンド向けのインフルエンサーマーケティング支援を強化。インフルエンサーマーケティングプラットフォーム「AnyTag」との連携も予定されている。

AnyMind GroupがREDのトップパートナーに認定、中華圏向けインフルエンサーマーケテ...

AnyMind Group株式会社が中国のライフスタイル&ソーシャルコマースプラットフォーム「RED」のトップパートナーに認定された。月間アクティブユーザー3億人以上を誇るREDとの連携により、中華圏および訪日インバウンド向けのインフルエンサーマーケティング支援を強化。インフルエンサーマーケティングプラットフォーム「AnyTag」との連携も予定されている。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

React Native WindowsがNew Architectureをプレビュー公開、Windows App SDKベースの新機能で開発効率が向上

React Native WindowsがNew Architectureをプレビュー公開、W...

React Native Windowsチームは2025年1月31日、バージョン0.76と0.77でNew Architectureのプレビュー版を公開した。アーリーアダプター向けに提供される新アーキテクチャでは、Windows App SDKを採用し、Fabricレンダリングシステムによるクロスプラットフォーム開発の効率化を実現。また、Modalコンポーネントの追加やアクセシビリティ機能の強化など、開発者の利便性を高める機能も実装されている。

React Native WindowsがNew Architectureをプレビュー公開、W...

React Native Windowsチームは2025年1月31日、バージョン0.76と0.77でNew Architectureのプレビュー版を公開した。アーリーアダプター向けに提供される新アーキテクチャでは、Windows App SDKを採用し、Fabricレンダリングシステムによるクロスプラットフォーム開発の効率化を実現。また、Modalコンポーネントの追加やアクセシビリティ機能の強化など、開発者の利便性を高める機能も実装されている。

NVIDIAがBroadcast 2.0をリリース、UIを刷新しスタジオ音声など新AI機能を搭載

NVIDIAがBroadcast 2.0をリリース、UIを刷新しスタジオ音声など新AI機能を搭載

米NVIDIAは2025年1月31日、ブロードキャストアプリ「NVIDIA Broadcast 2.0」をリリースした。ユーザーインターフェイスを刷新し、「スタジオ音声」「仮想キーライト」という2つの新しいAI機能をベータ版として追加。GeForce RTX GPUを搭載するPCをAIの力でホームスタジオに変えるツールとして、ライブ配信やビデオ会議の品質向上に貢献する。

NVIDIAがBroadcast 2.0をリリース、UIを刷新しスタジオ音声など新AI機能を搭載

米NVIDIAは2025年1月31日、ブロードキャストアプリ「NVIDIA Broadcast 2.0」をリリースした。ユーザーインターフェイスを刷新し、「スタジオ音声」「仮想キーライト」という2つの新しいAI機能をベータ版として追加。GeForce RTX GPUを搭載するPCをAIの力でホームスタジオに変えるツールとして、ライブ配信やビデオ会議の品質向上に貢献する。

Conoris TechnologiesがプレシリーズAで追加調達、AIを活用したリスク管理ソリューションの展開加速へ

Conoris TechnologiesがプレシリーズAで追加調達、AIを活用したリスク管理ソ...

ジェネシア・ベンチャーズがConoris Technologiesのプレシリーズ Aラウンドにリード投資家として追加出資を実施。クラウドサービス管理ソリューション「Conoris」シリーズを展開し、新機能「AIレビューアシスト」をリリース。Rice Capitalと複数の個人投資家も参加し、更なる成長加速と新規事業への投資を推進する。

Conoris TechnologiesがプレシリーズAで追加調達、AIを活用したリスク管理ソ...

ジェネシア・ベンチャーズがConoris Technologiesのプレシリーズ Aラウンドにリード投資家として追加出資を実施。クラウドサービス管理ソリューション「Conoris」シリーズを展開し、新機能「AIレビューアシスト」をリリース。Rice Capitalと複数の個人投資家も参加し、更なる成長加速と新規事業への投資を推進する。