Tech Insights
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2025-1517】Sina Extension for Elementor 3.6...
WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...
WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。
【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...
WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
サンワサプライが電源タップホルダーTAP-CLAMP2を発売、デスク周りの配線整理と安全性向上を実現
サンワサプライ株式会社が4月上旬に発売予定の電源タップホルダー「TAP-CLAMP2シリーズ」は、デスクやラックの脚に電源タップを固定できる製品だ。伸縮機能付きのホルダー部により様々なサイズの電源タップに対応し、工具不要で簡単に取り付けが可能。市場想定価格は1,760円で、配線整理の効率化と作業環境の安全性向上を実現する。
サンワサプライが電源タップホルダーTAP-CLAMP2を発売、デスク周りの配線整理と安全性向上を実現
サンワサプライ株式会社が4月上旬に発売予定の電源タップホルダー「TAP-CLAMP2シリーズ」は、デスクやラックの脚に電源タップを固定できる製品だ。伸縮機能付きのホルダー部により様々なサイズの電源タップに対応し、工具不要で簡単に取り付けが可能。市場想定価格は1,760円で、配線整理の効率化と作業環境の安全性向上を実現する。
みずほ銀行とクニエがサプライチェーン途絶リスクマネジメント支援を拡充、損保ジャパンとSOMPO...
みずほ銀行とクニエは2025年3月24日、サプライチェーン途絶リスクマネジメント支援の第2弾として、損保ジャパンとSOMPOリスクマネジメントによる連携支援を開始すると発表した。SOMPOリスクのリスクスコアリングを活用し、拠点やサプライヤーのリスク評価が可能になり、より実効性の高い対策立案を実現する体制が整備された。
みずほ銀行とクニエがサプライチェーン途絶リスクマネジメント支援を拡充、損保ジャパンとSOMPO...
みずほ銀行とクニエは2025年3月24日、サプライチェーン途絶リスクマネジメント支援の第2弾として、損保ジャパンとSOMPOリスクマネジメントによる連携支援を開始すると発表した。SOMPOリスクのリスクスコアリングを活用し、拠点やサプライヤーのリスク評価が可能になり、より実効性の高い対策立案を実現する体制が整備された。
システムサポートが脆弱性管理ツール3製品の提供を開始、ServiceNowとの連携で効率的な運...
株式会社システムサポートは2025年3月24日、Tenable、Qualys、SIDfmの3つの脆弱性管理ツールの提供を開始すると発表した。これら3製品の導入支援および販売を展開し、企業のサイバーセキュリティ対策を強化する。あわせてServiceNowとの連携支援サービスも提供開始し、脆弱性管理の効率化を実現する。
システムサポートが脆弱性管理ツール3製品の提供を開始、ServiceNowとの連携で効率的な運...
株式会社システムサポートは2025年3月24日、Tenable、Qualys、SIDfmの3つの脆弱性管理ツールの提供を開始すると発表した。これら3製品の導入支援および販売を展開し、企業のサイバーセキュリティ対策を強化する。あわせてServiceNowとの連携支援サービスも提供開始し、脆弱性管理の効率化を実現する。
富士通が量子コンピュータの基本ソフトウェアをGitHubでオープンソース化、クラウドサービス提...
富士通株式会社は大阪大学、株式会社セック、TIS株式会社とともに、量子コンピュータの基本ソフトウェア「Open Quantum Toolchain for Operators and Users」を開発しGitHubで公開した。環境構築から運用までを網羅する世界最大規模のオープンソース化により、量子コンピュータのクラウド公開の障壁を低減。大阪大学の量子コンピュータ・クラウドサービスで運用を開始している。
富士通が量子コンピュータの基本ソフトウェアをGitHubでオープンソース化、クラウドサービス提...
富士通株式会社は大阪大学、株式会社セック、TIS株式会社とともに、量子コンピュータの基本ソフトウェア「Open Quantum Toolchain for Operators and Users」を開発しGitHubで公開した。環境構築から運用までを網羅する世界最大規模のオープンソース化により、量子コンピュータのクラウド公開の障壁を低減。大阪大学の量子コンピュータ・クラウドサービスで運用を開始している。
ネットプロテクションズのNP後払いがNTTデータのOmni Payment Gatewayと連...
ネットプロテクションズは後払い決済サービス「NP後払い」をNTTデータの「Omni Payment Gateway」と連携開始。加盟店は未回収リスク軽減と販売機会拡大のメリットを享受し、消費者は商品受取後の支払いや多様な支払手段の選択が可能に。統一された決済プロセスにより、チャネルを問わないスムーズな購買体験を実現する。
ネットプロテクションズのNP後払いがNTTデータのOmni Payment Gatewayと連...
ネットプロテクションズは後払い決済サービス「NP後払い」をNTTデータの「Omni Payment Gateway」と連携開始。加盟店は未回収リスク軽減と販売機会拡大のメリットを享受し、消費者は商品受取後の支払いや多様な支払手段の選択が可能に。統一された決済プロセスにより、チャネルを問わないスムーズな購買体験を実現する。
ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...
ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。
ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...
ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。
ライトアップがAI業務自動化サービス「D放題」を開始、月額定額でDify設定ファイルが無制限利...
株式会社ライトアップが2025年4月1日より、AIエージェントプラットフォーム「Dify」を活用した業務自動化支援サービス「D放題」の提供を開始する。月額10万円で業務自動化用のDSLファイルを無制限に利用できる本サービスは、特に人手不足に悩む地方の中小企業向けに、低コストでのAI導入を可能にする画期的なソリューションとなる。
ライトアップがAI業務自動化サービス「D放題」を開始、月額定額でDify設定ファイルが無制限利...
株式会社ライトアップが2025年4月1日より、AIエージェントプラットフォーム「Dify」を活用した業務自動化支援サービス「D放題」の提供を開始する。月額10万円で業務自動化用のDSLファイルを無制限に利用できる本サービスは、特に人手不足に悩む地方の中小企業向けに、低コストでのAI導入を可能にする画期的なソリューションとなる。
リース社とインバウンドテックが外国人向けQRコード家賃決済サービスを開始、WeChat Pay...
リース株式会社とインバウンドテック社は、家賃保証業界で初となるWeChat PayとAlipay+による家賃請求サービスを2025年4月より提供開始する。外国人入居者は母国で利用実績のあるQRコード決済で家賃支払いが可能となり、13言語対応の電話サポートと組み合わせることで、賃貸住宅への入居促進と家賃未払いリスクの軽減を実現する。
リース社とインバウンドテックが外国人向けQRコード家賃決済サービスを開始、WeChat Pay...
リース株式会社とインバウンドテック社は、家賃保証業界で初となるWeChat PayとAlipay+による家賃請求サービスを2025年4月より提供開始する。外国人入居者は母国で利用実績のあるQRコード決済で家賃支払いが可能となり、13言語対応の電話サポートと組み合わせることで、賃貸住宅への入居促進と家賃未払いリスクの軽減を実現する。
SpeedVisaが留学生向け在籍管理機能Smart Check-Inを提供開始、タブレット端...
株式会社クスノキが運営するクラウド型留学生在籍管理サービスSpeedVisaは、2025年4月1日より新機能Smart Check-Inの提供を開始する。タブレット端末による在留カード認証と所在確認の自動化により、従来のExcel・紙ベースの運用における管理漏れや業務負担を解消。SNS連携によるリマインド機能など、支援機能の拡充も予定されている。
SpeedVisaが留学生向け在籍管理機能Smart Check-Inを提供開始、タブレット端...
株式会社クスノキが運営するクラウド型留学生在籍管理サービスSpeedVisaは、2025年4月1日より新機能Smart Check-Inの提供を開始する。タブレット端末による在留カード認証と所在確認の自動化により、従来のExcel・紙ベースの運用における管理漏れや業務負担を解消。SNS連携によるリマインド機能など、支援機能の拡充も予定されている。
FRONTEOが三菱UFJ銀行にAIソリューションKIBIT Eyeを提供、コンプライアンス強...
FRONTEOは三菱UFJ銀行に不正リスクを予見するAIソリューション「KIBIT Eye」の提供を開始した。特化型AI「KIBIT」を搭載したKIBIT Eyeは、テキストデータの解析により判断基準の属人的バイアスを排除し、画一的かつ網羅的なリスクチェックを実現する。金融業界における透明性確保や適正な業務運営の要請に応え、顧客保護の徹底や内部不正の防止を支援する。
FRONTEOが三菱UFJ銀行にAIソリューションKIBIT Eyeを提供、コンプライアンス強...
FRONTEOは三菱UFJ銀行に不正リスクを予見するAIソリューション「KIBIT Eye」の提供を開始した。特化型AI「KIBIT」を搭載したKIBIT Eyeは、テキストデータの解析により判断基準の属人的バイアスを排除し、画一的かつ網羅的なリスクチェックを実現する。金融業界における透明性確保や適正な業務運営の要請に応え、顧客保護の徹底や内部不正の防止を支援する。
NECが電力設備向けAIサービスくるみえ for Lifelineを提供開始、予防保全による停...
NECは2025年3月より、ドライブレコーダーとAIを活用した電力設備メンテナンス支援サービス「くるみえ for Lifeline」の提供を開始した。巡視車両の走行映像をAIが分析し、電柱と樹木の接触リスクを自動判定して地図上に表示することで、停電事故の予防と点検業務の効率化を実現する。インフラ設備の老朽化と作業員不足という課題に対し、予防保全の高度化で安定的な電力供給を支援する。
NECが電力設備向けAIサービスくるみえ for Lifelineを提供開始、予防保全による停...
NECは2025年3月より、ドライブレコーダーとAIを活用した電力設備メンテナンス支援サービス「くるみえ for Lifeline」の提供を開始した。巡視車両の走行映像をAIが分析し、電柱と樹木の接触リスクを自動判定して地図上に表示することで、停電事故の予防と点検業務の効率化を実現する。インフラ設備の老朽化と作業員不足という課題に対し、予防保全の高度化で安定的な電力供給を支援する。
サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現
サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。
サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現
サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。
M&A総合研究所が海外M&Aセミナーを開催、アジア3カ国の進出撤退戦略を解説
M&A総合研究所は2025年4月4日に海外M&Aに関するオンラインセミナーを開催する。中国、シンガポール、ベトナムの3カ国に焦点を当て、各国への進出・撤退のベストタイミングの見極め方を解説する。日本政策金融公庫の調査によると、海外展開企業の15.2%が国内回帰を検討しており、海外事業戦略の重要性が高まっている。
M&A総合研究所が海外M&Aセミナーを開催、アジア3カ国の進出撤退戦略を解説
M&A総合研究所は2025年4月4日に海外M&Aに関するオンラインセミナーを開催する。中国、シンガポール、ベトナムの3カ国に焦点を当て、各国への進出・撤退のベストタイミングの見極め方を解説する。日本政策金融公庫の調査によると、海外展開企業の15.2%が国内回帰を検討しており、海外事業戦略の重要性が高まっている。
QNXがIntelとNexCOBOTと協力し機能安全プラットフォームを発表、AIロボットの安全...
BlackBerry Limitedの事業部門QNXは、IntelとNexCOBOTと協力し、高度なロボットシステム向けの機能安全プラットフォームを発表した。Intel Core i7プロセッサーとQNX OS for Safetyをベースに構築されたこのプラットフォームは、AIを活用した画像処理システムやリアルタイム動作制御を提供し、産業オートメーションやロボティクスアプリケーションの安全性と効率性を向上させる。
QNXがIntelとNexCOBOTと協力し機能安全プラットフォームを発表、AIロボットの安全...
BlackBerry Limitedの事業部門QNXは、IntelとNexCOBOTと協力し、高度なロボットシステム向けの機能安全プラットフォームを発表した。Intel Core i7プロセッサーとQNX OS for Safetyをベースに構築されたこのプラットフォームは、AIを活用した画像処理システムやリアルタイム動作制御を提供し、産業オートメーションやロボティクスアプリケーションの安全性と効率性を向上させる。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化
株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。
レトリバがAIツールYOSHINAをアップデート、生成AI機能の強化で顧客データ分析が大幅に効率化
株式会社レトリバは、テキストデータ分析AIツール「YOSHINA」の機能を大幅アップデート。新たに追加された自動レポート機能により、問合せやアンケートなどの大量データから種類に応じたレポートを瞬時に生成できるようになった。AIへの直接質問機能やデータ要約機能も実装され、より効率的なデータ分析が可能に。
Gainsightが小泉雅人氏を迎えデジタルカスタマーサクセス戦略を強化、日本市場での顧客主導...
Gainsightは2025年3月25日、デジタルカスタマーサクセスエバンジェリストとして小泉雅人氏を採用し、日本市場でのCustomer-Led Growth戦略を強化すると発表した。小泉氏は豊富な企業支援実績を持ち、デジタルとデータを活用した再現性のあるカスタマーサクセスの第一人者として知られている。近年のCS部門における業務負荷増大の課題に対し、デジタル活用型の新しいアプローチで解決を図る。
Gainsightが小泉雅人氏を迎えデジタルカスタマーサクセス戦略を強化、日本市場での顧客主導...
Gainsightは2025年3月25日、デジタルカスタマーサクセスエバンジェリストとして小泉雅人氏を採用し、日本市場でのCustomer-Led Growth戦略を強化すると発表した。小泉氏は豊富な企業支援実績を持ち、デジタルとデータを活用した再現性のあるカスタマーサクセスの第一人者として知られている。近年のCS部門における業務負荷増大の課題に対し、デジタル活用型の新しいアプローチで解決を図る。
MicrosoftがPhotosアプリのMarch 2025アップデートを公開、AIとOCR機...
MicrosoftはWindows Insiderに向けてPhotosアプリの大規模アップデートを開始。160言語対応のOCR機能、AI編集機能のショートカット追加、Copilotボタンの統合など、多数の新機能を実装。画像内テキストのWeb検索やAIによる編集アドバイス、サブフォルダー表示機能の追加により、画像管理と編集の効率が劇的に向上。バージョン2025.11030.20006.0以降で利用可能。
MicrosoftがPhotosアプリのMarch 2025アップデートを公開、AIとOCR機...
MicrosoftはWindows Insiderに向けてPhotosアプリの大規模アップデートを開始。160言語対応のOCR機能、AI編集機能のショートカット追加、Copilotボタンの統合など、多数の新機能を実装。画像内テキストのWeb検索やAIによる編集アドバイス、サブフォルダー表示機能の追加により、画像管理と編集の効率が劇的に向上。バージョン2025.11030.20006.0以降で利用可能。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...
WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。
【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...
WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。