Tech Insights
谷沢製作所がインドネシア拠点の基幹システムにmultibookを採用、12言語対応で海外展開を加速
産業用ヘルメットのトップメーカー谷沢製作所が、2024年1月に設立したインドネシア現地法人の基幹システムとしてマルチブック社のグローバルクラウドERP「multibook」を採用。インドネシア語を含む12言語対応と現地税制への対応により、迅速な経営基盤の確立を実現。今後の海外展開においても標準システムとして活用し、グローバルでの事業拡大を目指す。
谷沢製作所がインドネシア拠点の基幹システムにmultibookを採用、12言語対応で海外展開を加速
産業用ヘルメットのトップメーカー谷沢製作所が、2024年1月に設立したインドネシア現地法人の基幹システムとしてマルチブック社のグローバルクラウドERP「multibook」を採用。インドネシア語を含む12言語対応と現地税制への対応により、迅速な経営基盤の確立を実現。今後の海外展開においても標準システムとして活用し、グローバルでの事業拡大を目指す。
D2FrontierがSHI-SO LP作り放題でスワイプ操作型LP機能を提供開始、SNSライ...
合同会社D2FrontierのノーコードWebサイト制作パッケージ「SHI-SO LP作り放題」が、InstagramやTikTokのようなスワイプ操作型LPに対応した。従来の縦長スクロール型と比較して高い閲覧率を実現し、複雑な商品説明やストーリー性の高いコンテンツの表現が可能。WordPressベースの本システムは、毎月のアップデート保証やセキュリティ対策も含まれている。
D2FrontierがSHI-SO LP作り放題でスワイプ操作型LP機能を提供開始、SNSライ...
合同会社D2FrontierのノーコードWebサイト制作パッケージ「SHI-SO LP作り放題」が、InstagramやTikTokのようなスワイプ操作型LPに対応した。従来の縦長スクロール型と比較して高い閲覧率を実現し、複雑な商品説明やストーリー性の高いコンテンツの表現が可能。WordPressベースの本システムは、毎月のアップデート保証やセキュリティ対策も含まれている。
GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...
日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。
GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...
日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。
ゼンアーキテクツが新クラウド開発環境ZEN Dev Cloudをリリース、生成AI活用の新ビジ...
株式会社ゼンアーキテクツは、AzureとGitHub Enterpriseを統合した新しい開発環境「ZEN Dev Cloud」を発表した。クラウドインフラからコード管理、CI/CDパイプライン、専門家による技術支援までをワンストップで提供し、企業のDX推進を強力にサポート。GitHub Enterprise Cloudの1シート単位従量課金制や、Azure OpenAI Serviceの活用により、生成AIを活用した新ビジネスの立ち上げや検証に最適な環境を実現した。
ゼンアーキテクツが新クラウド開発環境ZEN Dev Cloudをリリース、生成AI活用の新ビジ...
株式会社ゼンアーキテクツは、AzureとGitHub Enterpriseを統合した新しい開発環境「ZEN Dev Cloud」を発表した。クラウドインフラからコード管理、CI/CDパイプライン、専門家による技術支援までをワンストップで提供し、企業のDX推進を強力にサポート。GitHub Enterprise Cloudの1シート単位従量課金制や、Azure OpenAI Serviceの活用により、生成AIを活用した新ビジネスの立ち上げや検証に最適な環境を実現した。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
IT検証技術者認定試験が2025年春期からCBT化、全国340ヵ所での受験が可能に
一般社団法人 IT検証産業協会が運営するIT検証技術者認定試験が、2025年春期からCBT方式に移行することを発表した。CBTソリューションズのシステムを導入し、従来の7か所から全国340ヵ所での受験を可能とする。また、試験期間を10日間に拡大し、アシスタントクラスとテスタークラスにはセキュリティ試験を新たに追加。受験者の利便性向上と試験内容の充実を図る。
IT検証技術者認定試験が2025年春期からCBT化、全国340ヵ所での受験が可能に
一般社団法人 IT検証産業協会が運営するIT検証技術者認定試験が、2025年春期からCBT方式に移行することを発表した。CBTソリューションズのシステムを導入し、従来の7か所から全国340ヵ所での受験を可能とする。また、試験期間を10日間に拡大し、アシスタントクラスとテスタークラスにはセキュリティ試験を新たに追加。受験者の利便性向上と試験内容の充実を図る。
三井住友カードがMaaSプラットフォームとPass Caseを提供開始、全国の交通システムをシ...
三井住友カードは2025年3月13日より、クレジットカード等のタッチ決済による公共交通機関向けソリューション「stera transit」の基盤を活用したMaaSプラットフォームの稼働を開始する。全国39都道府県、180の事業者での導入が予定されており、定期サービスや住民割引などの機能を提供。第一弾として江ノ島電鉄の1日乗車券「のりおりくん」の取り扱いを開始する。
三井住友カードがMaaSプラットフォームとPass Caseを提供開始、全国の交通システムをシ...
三井住友カードは2025年3月13日より、クレジットカード等のタッチ決済による公共交通機関向けソリューション「stera transit」の基盤を活用したMaaSプラットフォームの稼働を開始する。全国39都道府県、180の事業者での導入が予定されており、定期サービスや住民割引などの機能を提供。第一弾として江ノ島電鉄の1日乗車券「のりおりくん」の取り扱いを開始する。
まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化
株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。
まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化
株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...
株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。
【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...
Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。
【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...
Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。
【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...
WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...
WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13854】Education Addon For Elementor 1...
WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。
【CVE-2024-13854】Education Addon For Elementor 1...
WordPressプラグインのEducation Addon For Elementorにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。naedu_elementorテンプレートのショートコードにおけるユーザー制御キーの検証が不十分であり、Contributor以上の権限を持つユーザーが非公開コンテンツにアクセスできる可能性がある。この脆弱性はCVE-2024-13854として識別され、CVSS v3.1で4.3(MEDIUM)と評価されている。
【CVE-2024-13231】WordPress Portfolio Builder 1.1...
WordfenceはWordPress Portfolio Builder – Portfolio Galleryプラグインのバージョン1.1.7以前に認証機能の欠如による脆弱性が存在することを報告した。'add_video'関数における権限チェックの欠如により、未認証の攻撃者が任意の動画をポートフォリオギャラリーに追加できる状態となっている。この脆弱性はCVSS v3.1で深刻度が5.3(MEDIUM)と評価されており、早急な対応が求められる。
【CVE-2024-13231】WordPress Portfolio Builder 1.1...
WordfenceはWordPress Portfolio Builder – Portfolio Galleryプラグインのバージョン1.1.7以前に認証機能の欠如による脆弱性が存在することを報告した。'add_video'関数における権限チェックの欠如により、未認証の攻撃者が任意の動画をポートフォリオギャラリーに追加できる状態となっている。この脆弱性はCVSS v3.1で深刻度が5.3(MEDIUM)と評価されており、早急な対応が求められる。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...
WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...
WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。
【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13748】Ultimate Classified Listings 1....
WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...
WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。
【CVE-2024-13792】WooCommerce Food 3.3.2以前のバージョンに...
WordPressのプラグイン「WooCommerce Food - Restaurant Menu & Food Ordering」のバージョン3.3.2以前に、認証不要で任意のショートコードが実行可能となる重大な脆弱性が発見された。CVSSスコア7.3のハイリスク評価を受けており、do_shortcode関数の入力値検証の不備が原因。情報漏洩やシステム破壊などの被害が懸念され、早急な対応が求められている。
【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...
WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。
【CVE-2025-1406】WordPressプラグインNewpost Catchに深刻な脆...
WordPressプラグインNewpost Catchのバージョン1.3.19以前に、投稿者以上の権限を持つユーザーが悪用可能なクロスサイトスクリプティングの脆弱性が発見された。npcショートコードを介して任意のスクリプトを埋め込むことが可能で、CVSSスコアは6.4(MEDIUM)と評価されている。早急なアップデートによる対策が推奨される。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2024-13846】Indeed Ultimate Learning Pro 3....
WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。
【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...
WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。
【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...
WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。
【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...
WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。
【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...
WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。
【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...
WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。
【CVE-2024-13388】WordPress用TCBD Tooltipプラグインにクロス...
WordFenceは2025年2月21日、WordPress用プラグインTCBD Tooltipのバージョン1.0以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.4の中程度の深刻度と評価されており、投稿者以上の権限を持つユーザーが'tcbdtooltip_text'ショートコードを介して悪意のあるスクリプトを注入可能。プラグインのアップデートや代替策の検討が必要となっている。
【CVE-2025-1509】Show Me The Cookiesプラグインに認証不要の任意...
WordPressプラグイン「Show Me The Cookies」にて、認証されていないユーザーによる任意のショートコード実行が可能な重大な脆弱性が発見された。CVE-2025-1509として識別されるこの脆弱性は、バージョン1.0以前の全バージョンに影響を与え、CVSSスコア7.3と高い深刻度を示している。Wordfenceのセキュリティチームにより報告され、早急な対応が求められる状況となっている。
【CVE-2025-1509】Show Me The Cookiesプラグインに認証不要の任意...
WordPressプラグイン「Show Me The Cookies」にて、認証されていないユーザーによる任意のショートコード実行が可能な重大な脆弱性が発見された。CVE-2025-1509として識別されるこの脆弱性は、バージョン1.0以前の全バージョンに影響を与え、CVSSスコア7.3と高い深刻度を示している。Wordfenceのセキュリティチームにより報告され、早急な対応が求められる状況となっている。
【CVE-2025-1510】WordPress用プラグインCustom Post Type ...
WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。
【CVE-2025-1510】WordPress用プラグインCustom Post Type ...
WordfenceはWordPress用プラグインCustom Post Type Date Archivesのバージョン2.7.1以前に、認証なしで任意のショートコードが実行可能な脆弱性を発見した。CVSSスコア7.3のHigh評価で、攻撃者は認証不要でネットワークから攻撃可能。機密性や完全性、可用性への影響が懸念され、早急な対応が必要とされている。
【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...
WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。
【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...
WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。
【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...
WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。
【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...
WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。
【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...
YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。
【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...
YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。