Tech Insights
カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表
カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。
カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表
カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。
Airbnbが2025年夏季アップグレードを発表、宿泊以外も充実したサービス提供へ
Airbnbは2025年5月14日、2025年夏季アップグレードを発表した。宿泊予約に加え、シェフによる食事提供やマッサージなどの「Airbnbサービス」、地元住民による街の探索体験「Airbnb体験」を提供開始。アプリも刷新され、宿泊先、サービス、体験を簡単に予約できるようになった。旅行全体をサポートする総合的なサービスプラットフォームへの進化だ。
Airbnbが2025年夏季アップグレードを発表、宿泊以外も充実したサービス提供へ
Airbnbは2025年5月14日、2025年夏季アップグレードを発表した。宿泊予約に加え、シェフによる食事提供やマッサージなどの「Airbnbサービス」、地元住民による街の探索体験「Airbnb体験」を提供開始。アプリも刷新され、宿泊先、サービス、体験を簡単に予約できるようになった。旅行全体をサポートする総合的なサービスプラットフォームへの進化だ。
201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...
2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。
201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...
2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。
日立社会情報サービスとtaliki、地域企業のウェルビーイング向上に向けたワーキンググループを設立
株式会社日立社会情報サービスと株式会社talikiは、2025年5月13日、京都を拠点に地域企業のウェルビーイング向上を目指すワーキンググループを設立したと発表した。日立社会情報サービスのITソリューションとtalikiの地域企業ネットワークを組み合わせ、サステナブルな事業活動や人材定着を支援する新たなビジネスモデルを検討する。従業員の健康増進、ワークライフバランス改善、キャリア開発支援など、多角的なアプローチで地域社会の活性化に貢献していく。
日立社会情報サービスとtaliki、地域企業のウェルビーイング向上に向けたワーキンググループを設立
株式会社日立社会情報サービスと株式会社talikiは、2025年5月13日、京都を拠点に地域企業のウェルビーイング向上を目指すワーキンググループを設立したと発表した。日立社会情報サービスのITソリューションとtalikiの地域企業ネットワークを組み合わせ、サステナブルな事業活動や人材定着を支援する新たなビジネスモデルを検討する。従業員の健康増進、ワークライフバランス改善、キャリア開発支援など、多角的なアプローチで地域社会の活性化に貢献していく。
日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...
日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。
日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...
日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。
クライムファクトリーAtleta、徳島県バドミントン協会に採用 選手強化とチーム連携強化へ
クライムファクトリー株式会社のスポーツチーム向けプラットフォーム「Atleta」が、徳島県バドミントン協会に採用された。選手データの一元管理とコミュニケーション機能強化により、ジュニアからトップ選手まで切れ目のない指導体制整備、競技力向上を目指す。徳島県のパフォーマンスアップサポート事業の一環として実施される。
クライムファクトリーAtleta、徳島県バドミントン協会に採用 選手強化とチーム連携強化へ
クライムファクトリー株式会社のスポーツチーム向けプラットフォーム「Atleta」が、徳島県バドミントン協会に採用された。選手データの一元管理とコミュニケーション機能強化により、ジュニアからトップ選手まで切れ目のない指導体制整備、競技力向上を目指す。徳島県のパフォーマンスアップサポート事業の一環として実施される。
コニカミノルタ、東京都立学校向け生成AIサービス「都立AI」提供開始
コニカミノルタジャパンは、東京都の全都立学校256校の児童生徒・教職員約16万人を対象とした生成AIサービス「都立AI」の提供を開始した。GPT 4o-mini以上の最新モデルに対応し、安全な利用環境と教育現場での活用を支援する。授業展開、探究学習、事務作業効率化など幅広い活用が期待される。
コニカミノルタ、東京都立学校向け生成AIサービス「都立AI」提供開始
コニカミノルタジャパンは、東京都の全都立学校256校の児童生徒・教職員約16万人を対象とした生成AIサービス「都立AI」の提供を開始した。GPT 4o-mini以上の最新モデルに対応し、安全な利用環境と教育現場での活用を支援する。授業展開、探究学習、事務作業効率化など幅広い活用が期待される。
TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...
TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。
TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...
TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。
九電工、サービス支払いにNP後払いair導入、業務効率化と顧客満足度向上へ
株式会社九電工は、株式会社ネットプロテクションズが提供する後払い決済サービス「NP後払いair」を導入した。JCBとの協業によるもので、請求業務のデジタル化・自動化による事務負担軽減と顧客満足度向上を目指す。多様な支払い方法の提供により、顧客利便性の向上も期待できる。
九電工、サービス支払いにNP後払いair導入、業務効率化と顧客満足度向上へ
株式会社九電工は、株式会社ネットプロテクションズが提供する後払い決済サービス「NP後払いair」を導入した。JCBとの協業によるもので、請求業務のデジタル化・自動化による事務負担軽減と顧客満足度向上を目指す。多様な支払い方法の提供により、顧客利便性の向上も期待できる。
丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...
丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。
丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...
丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。
TAKARA AI株式会社、AI活用事業へ転換し商号変更
株式会社ZAKは2025年3月1日、TAKARA AI株式会社に商号変更した。AIを活用した知的資産の活用事業へ転換し、日本企業の暗黙知・経験知の可視化・活用を目指す。AI戦略コンサルティング、AIソリューション&アプリ開発、マーケティング総合支援を行う。東京都港区南青山に所在。
TAKARA AI株式会社、AI活用事業へ転換し商号変更
株式会社ZAKは2025年3月1日、TAKARA AI株式会社に商号変更した。AIを活用した知的資産の活用事業へ転換し、日本企業の暗黙知・経験知の可視化・活用を目指す。AI戦略コンサルティング、AIソリューション&アプリ開発、マーケティング総合支援を行う。東京都港区南青山に所在。
みんなの銀行、デビットリアルカード提供開始 バーチャルデビットとの併用で利便性向上
みんなの銀行は2025年5月12日、デビット決済可能なリアルカードの提供を開始した。バーチャルデビットとの併用で利便性が向上し、JCB加盟店5600万店での利用が可能になる。発行手数料1100円のキャッシュバックキャンペーンも実施中だ。ナンバーレス設計でセキュリティも強化されている。
みんなの銀行、デビットリアルカード提供開始 バーチャルデビットとの併用で利便性向上
みんなの銀行は2025年5月12日、デビット決済可能なリアルカードの提供を開始した。バーチャルデビットとの併用で利便性が向上し、JCB加盟店5600万店での利用が可能になる。発行手数料1100円のキャッシュバックキャンペーンも実施中だ。ナンバーレス設計でセキュリティも強化されている。
パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化
株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。
パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化
株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。
ネットプロテクションズ、九電工に後払い決済サービスNP後払いairを提供開始、業務効率化と顧客...
ネットプロテクションズは2025年5月13日、後払い決済サービス「NP後払いair」を株式会社九電工のサービス支払いに提供開始したと発表した。九電工は業務効率化と顧客満足度向上を目指し、2024年1月からテスト運用を実施。全85営業所で本格運用を開始した。ジェーシービーの協業推進により実現した本導入は、デジタル化による生産性向上の一環だ。
ネットプロテクションズ、九電工に後払い決済サービスNP後払いairを提供開始、業務効率化と顧客...
ネットプロテクションズは2025年5月13日、後払い決済サービス「NP後払いair」を株式会社九電工のサービス支払いに提供開始したと発表した。九電工は業務効率化と顧客満足度向上を目指し、2024年1月からテスト運用を実施。全85営業所で本格運用を開始した。ジェーシービーの協業推進により実現した本導入は、デジタル化による生産性向上の一環だ。
ニコニコレンタカー、加盟店向けセミナーで営業時間外返却サービスと営業時間延長のメリットを解説
ニコニコレンタカーは2025年5月13日、加盟店向けオンラインセミナー「第36回ニコレン経営者会議」を開催した。人手不足を背景に、営業時間外返却サービスと営業時間延長による売上アップの可能性を示唆。テスト運用結果や今後の展開について解説し、加盟店の収益向上を支援した。潜在需要の獲得、貸渡単価のアップ、帰着ラッシュの緩和といったメリットが期待できる。
ニコニコレンタカー、加盟店向けセミナーで営業時間外返却サービスと営業時間延長のメリットを解説
ニコニコレンタカーは2025年5月13日、加盟店向けオンラインセミナー「第36回ニコレン経営者会議」を開催した。人手不足を背景に、営業時間外返却サービスと営業時間延長による売上アップの可能性を示唆。テスト運用結果や今後の展開について解説し、加盟店の収益向上を支援した。潜在需要の獲得、貸渡単価のアップ、帰着ラッシュの緩和といったメリットが期待できる。
株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...
株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。
株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...
株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。
シェフラー社、PTCのWindchill+採用で製品開発改革加速
シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理(PLM)ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。
シェフラー社、PTCのWindchill+採用で製品開発改革加速
シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理(PLM)ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。
シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上
株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。
シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上
株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。
ココペリ、地域金融機関向けビジネスマッチング管理サービス「BMポータル」リリース、京都銀行が初導入
株式会社ココペリは2025年5月13日、地域金融機関向けビジネスマッチング管理サービス「BMポータル」をリリースしたと発表した。京都銀行が初導入し、オンラインでの案件管理、同意書・請求書作成のDX化を実現、業務効率化と成約率向上を目指す。案件情報の検索、提携先企業との連絡、進捗状況管理などが効率化される。
ココペリ、地域金融機関向けビジネスマッチング管理サービス「BMポータル」リリース、京都銀行が初導入
株式会社ココペリは2025年5月13日、地域金融機関向けビジネスマッチング管理サービス「BMポータル」をリリースしたと発表した。京都銀行が初導入し、オンラインでの案件管理、同意書・請求書作成のDX化を実現、業務効率化と成約率向上を目指す。案件情報の検索、提携先企業との連絡、進捗状況管理などが効率化される。
グローバルパワー、外国人材採用サイト「NINJA」にeKYC「GPASS」導入で不法就労リスク軽減
株式会社グローバルパワーは、外国人材採用サイト「NINJA」にLiquid社のeKYCシステム「GPASS」を導入したと発表した。不法就労助長罪の厳罰化を受け、本人確認と在留資格確認を強化することで、採用企業のリスクを軽減する。GPASSは既に25,000名以上の登録者を有し、多言語対応や詳細なスキル情報登録機能の追加が期待される。NINJAとGPASSの連携強化により、外国人材採用プロセスの効率化が進むだろう。
グローバルパワー、外国人材採用サイト「NINJA」にeKYC「GPASS」導入で不法就労リスク軽減
株式会社グローバルパワーは、外国人材採用サイト「NINJA」にLiquid社のeKYCシステム「GPASS」を導入したと発表した。不法就労助長罪の厳罰化を受け、本人確認と在留資格確認を強化することで、採用企業のリスクを軽減する。GPASSは既に25,000名以上の登録者を有し、多言語対応や詳細なスキル情報登録機能の追加が期待される。NINJAとGPASSの連携強化により、外国人材採用プロセスの効率化が進むだろう。
langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正
オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。
langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正
オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。
YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...
GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。
YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...
GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。
WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...
WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...
WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...
WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。
WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...
WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。
WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...
AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。
WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...
AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。
WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...
Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。
WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...
Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。
WordPressプラグインPost in page for Elementorの脆弱性CVE...
2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。
WordPressプラグインPost in page for Elementorの脆弱性CVE...
2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。
WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...
Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。
WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...
Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。
withstars Books-Management-System 1.0の脆弱性CVE-20...
VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。
withstars Books-Management-System 1.0の脆弱性CVE-20...
VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。