Tech Insights
Lumosがエージェントハブの機能を強化、ATS対応拡充と求人情報の共有・編集機能が向上
株式会社Lumosが運営する人材エージェント向け情報管理システム「エージェントハブ」が機能改善を実施。ATSの対応数を13種類に拡充し、求人情報のURL・PDF形式でのワンクリック共有機能を追加。さらに、ATSから取り込んだ求人情報の編集機能を強化し、採用戦略に合わせた柔軟な内容変更が可能に。これにより、エージェントと求職者間の情報共有がよりスムーズになり、効果的な求人掲載を実現できる。
Lumosがエージェントハブの機能を強化、ATS対応拡充と求人情報の共有・編集機能が向上
株式会社Lumosが運営する人材エージェント向け情報管理システム「エージェントハブ」が機能改善を実施。ATSの対応数を13種類に拡充し、求人情報のURL・PDF形式でのワンクリック共有機能を追加。さらに、ATSから取り込んだ求人情報の編集機能を強化し、採用戦略に合わせた柔軟な内容変更が可能に。これにより、エージェントと求職者間の情報共有がよりスムーズになり、効果的な求人掲載を実現できる。
JR東海リテイリング・プラスが東海道新幹線モバイルオーダーサービスに新決済手段を導入、キャッシ...
JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線の「のぞみ号」「ひかり号」グリーン車で提供しているモバイルオーダーサービスに、新たな決済手段を追加する。既存の現金と交通系電子マネーに加え、5種類のクレジットカードと7種類のQRコード・バーコード決済に対応し、新幹線車内販売では初となるQRコード・バーコード決済の導入となる。
JR東海リテイリング・プラスが東海道新幹線モバイルオーダーサービスに新決済手段を導入、キャッシ...
JR東海リテイリング・プラスは2025年4月1日より、東海道新幹線の「のぞみ号」「ひかり号」グリーン車で提供しているモバイルオーダーサービスに、新たな決済手段を追加する。既存の現金と交通系電子マネーに加え、5種類のクレジットカードと7種類のQRコード・バーコード決済に対応し、新幹線車内販売では初となるQRコード・バーコード決済の導入となる。
FRONTEOが三菱UFJ銀行にAIソリューションKIBIT Eyeを提供、コンプライアンス強...
FRONTEOは三菱UFJ銀行に不正リスクを予見するAIソリューション「KIBIT Eye」の提供を開始した。特化型AI「KIBIT」を搭載したKIBIT Eyeは、テキストデータの解析により判断基準の属人的バイアスを排除し、画一的かつ網羅的なリスクチェックを実現する。金融業界における透明性確保や適正な業務運営の要請に応え、顧客保護の徹底や内部不正の防止を支援する。
FRONTEOが三菱UFJ銀行にAIソリューションKIBIT Eyeを提供、コンプライアンス強...
FRONTEOは三菱UFJ銀行に不正リスクを予見するAIソリューション「KIBIT Eye」の提供を開始した。特化型AI「KIBIT」を搭載したKIBIT Eyeは、テキストデータの解析により判断基準の属人的バイアスを排除し、画一的かつ網羅的なリスクチェックを実現する。金融業界における透明性確保や適正な業務運営の要請に応え、顧客保護の徹底や内部不正の防止を支援する。
KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...
カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。
KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...
カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。
電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現
電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。
電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現
電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。
AI ShiftがOracle連携型AIエージェントプラットフォームAI Workerを提供開...
サイバーエージェント子会社のAI Shiftが、企業専用のAIエージェント構築プラットフォーム「AI Worker」を2025年3月25日より提供開始。Oracle Autonomous Databaseとの連携により、高セキュアな基盤を確立。ワークフロー型と自律型の2種類のAIエージェントを提供し、プログラミング知識不要で誰でも簡単に構築可能。企業の業務効率化とデータ活用を推進する。
AI ShiftがOracle連携型AIエージェントプラットフォームAI Workerを提供開...
サイバーエージェント子会社のAI Shiftが、企業専用のAIエージェント構築プラットフォーム「AI Worker」を2025年3月25日より提供開始。Oracle Autonomous Databaseとの連携により、高セキュアな基盤を確立。ワークフロー型と自律型の2種類のAIエージェントを提供し、プログラミング知識不要で誰でも簡単に構築可能。企業の業務効率化とデータ活用を推進する。
サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現
サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。
サンワサプライが人感センサー付き防犯カメラを発売、LED搭載で夜間撮影も鮮明に実現
サンワサプライは2025年3月25日、人感センサーとLEDライトを搭載した防水ネットワークカメラ「400-SSA011」を発売。300万画素のカメラと650lmの高輝度LEDにより夜間でもカラー撮影が可能で、専用アプリを介したスマートフォンでの遠隔監視や双方向会話にも対応する。IP65防水規格取得により屋外設置にも対応し、microSDカードで最大128GBまでの録画が可能だ。
BodygramがAI活用の自撮りサイズ推奨機能Selfieを公開、アパレルEC事業のDX推進に貢献
Bodygram Inc.は2025年3月25日、AIを活用した自撮り写真からの衣服サイズ推奨機能「Selfie」の提供を開始した。スマートフォンで撮影した1枚の写真からAIが体型特徴を分析し、最適な衣服サイズを提案する画期的なソリューション。従来の複数枚撮影や煩雑な個人情報入力が不要となり、より手軽で正確なサイズ選びを実現する。
BodygramがAI活用の自撮りサイズ推奨機能Selfieを公開、アパレルEC事業のDX推進に貢献
Bodygram Inc.は2025年3月25日、AIを活用した自撮り写真からの衣服サイズ推奨機能「Selfie」の提供を開始した。スマートフォンで撮影した1枚の写真からAIが体型特徴を分析し、最適な衣服サイズを提案する画期的なソリューション。従来の複数枚撮影や煩雑な個人情報入力が不要となり、より手軽で正確なサイズ選びを実現する。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...
ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。
DIGGLE社がHELP YOUチームプランを導入、マーケティング業務の効率化と高度なセキュリ...
株式会社ニットが運営するオンラインアウトソーシングサービス「HELP YOU」のチームプランをDIGGLE社が導入。採用や人事異動などの定型業務を外部委託し、マーケティングメンバーが企画・分析業務に注力できる環境を実現。さらにBPOセンターの強固なセキュリティ体制により、個人情報や経営データなど機密性の高い業務も安全に処理可能に。
DIGGLE社がHELP YOUチームプランを導入、マーケティング業務の効率化と高度なセキュリ...
株式会社ニットが運営するオンラインアウトソーシングサービス「HELP YOU」のチームプランをDIGGLE社が導入。採用や人事異動などの定型業務を外部委託し、マーケティングメンバーが企画・分析業務に注力できる環境を実現。さらにBPOセンターの強固なセキュリティ体制により、個人情報や経営データなど機密性の高い業務も安全に処理可能に。
レブコムの電話解析AI「MiiTel Phone」が双方向番号ポータビリティに対応、コンタクト...
株式会社RevCommの電話解析AI「MiiTel Phone」が2025年1月31日から双方向番号ポータビリティに対応を開始。NTT東西以外の通信事業者が発番した固定電話番号でもMiiTel Phoneの利用が可能になり、電話番号変更なしで音声解析AIを活用できる。コンタクトセンター業務における会話内容の解析や高精度フィードバックを、1 IDあたり5,980円から利用可能。
レブコムの電話解析AI「MiiTel Phone」が双方向番号ポータビリティに対応、コンタクト...
株式会社RevCommの電話解析AI「MiiTel Phone」が2025年1月31日から双方向番号ポータビリティに対応を開始。NTT東西以外の通信事業者が発番した固定電話番号でもMiiTel Phoneの利用が可能になり、電話番号変更なしで音声解析AIを活用できる。コンタクトセンター業務における会話内容の解析や高精度フィードバックを、1 IDあたり5,980円から利用可能。
Revolutが6~17歳向け金融教育サービスを日本で開始、親子で学べるキャッシュレス体験を提供
REVOLUT TECHNOLOGIES JAPAN株式会社が6~17歳向けの新サービス「Revolut」を開始。子どもたちがゲーム感覚で金融リテラシーを学べる環境を提供し、親子でアプリを使用してお金の管理を学習できる。国内外でのタッチ決済対応やおこづかい管理機能を実装し、キャッシュレス時代に即した実践的な金融教育を実現する。世界20カ国で500万人以上が利用する実績を持つ。
Revolutが6~17歳向け金融教育サービスを日本で開始、親子で学べるキャッシュレス体験を提供
REVOLUT TECHNOLOGIES JAPAN株式会社が6~17歳向けの新サービス「Revolut」を開始。子どもたちがゲーム感覚で金融リテラシーを学べる環境を提供し、親子でアプリを使用してお金の管理を学習できる。国内外でのタッチ決済対応やおこづかい管理機能を実装し、キャッシュレス時代に即した実践的な金融教育を実現する。世界20カ国で500万人以上が利用する実績を持つ。
Revolutが6〜17歳向けデジタル金融サービスを日本で開始、親子で学ぶ金融リテラシー教育を促進
REVOLUT TECHNOLOGIES JAPAN株式会社が、6〜17歳の子どもと10代を対象とする新しい「Revolut」を2025年3月25日より提供開始。キャッシュレス時代に対応したおこづかい管理の完全デジタル化や、海外旅行・留学時の費用管理など国際対応力を備え、親子でアプリを使用してお金の使い方や管理を学べる機能を実装。世界20カ国で500万人以上が利用する実績を持つ。
Revolutが6〜17歳向けデジタル金融サービスを日本で開始、親子で学ぶ金融リテラシー教育を促進
REVOLUT TECHNOLOGIES JAPAN株式会社が、6〜17歳の子どもと10代を対象とする新しい「Revolut」を2025年3月25日より提供開始。キャッシュレス時代に対応したおこづかい管理の完全デジタル化や、海外旅行・留学時の費用管理など国際対応力を備え、親子でアプリを使用してお金の使い方や管理を学べる機能を実装。世界20カ国で500万人以上が利用する実績を持つ。
次世代基盤政策研究所がヘルスデータ利活用に向けた提言を発表、3月27日にシンポジウムで詳細を公開
一般社団法人次世代基盤政策研究所は、ヘルスデータに関する次世代基盤実現に向けた提言を2025年3月27日に公表する。提言では、ヘルスデータ利活用のための包括的な基盤整備とヘルスデータ利活用特別法の制定を求める内容となっており、同日にメディア説明会とシンポジウムを開催して詳細を説明する予定だ。
次世代基盤政策研究所がヘルスデータ利活用に向けた提言を発表、3月27日にシンポジウムで詳細を公開
一般社団法人次世代基盤政策研究所は、ヘルスデータに関する次世代基盤実現に向けた提言を2025年3月27日に公表する。提言では、ヘルスデータ利活用のための包括的な基盤整備とヘルスデータ利活用特別法の制定を求める内容となっており、同日にメディア説明会とシンポジウムを開催して詳細を説明する予定だ。
TOKIUMインボイスをニッスイが導入、年間約10万枚の紙印刷と約20万回の押印作業を削減し経...
株式会社TOKIUMが提供する経費精算・請求書処理クラウドサービス「TOKIUMインボイス」と「TOKIUM電子帳簿保存」をニッスイが導入。電子帳簿保存法への対応と業務効率化を実現し、年間約10万枚の紙印刷と約20万回の押印作業の削減を見込む。導入から2か月で約1万2000枚の紙削減を達成し、場所を問わない請求処理環境を構築。
TOKIUMインボイスをニッスイが導入、年間約10万枚の紙印刷と約20万回の押印作業を削減し経...
株式会社TOKIUMが提供する経費精算・請求書処理クラウドサービス「TOKIUMインボイス」と「TOKIUM電子帳簿保存」をニッスイが導入。電子帳簿保存法への対応と業務効率化を実現し、年間約10万枚の紙印刷と約20万回の押印作業の削減を見込む。導入から2か月で約1万2000枚の紙削減を達成し、場所を問わない請求処理環境を構築。
Dynabookが生成AI導入支援サービスを発表、プログラミング不要のAIアプリ開発環境を提供
Dynabook株式会社は2025年4月1日より、企業向けの生成AI導入支援サービスを開始する。Difyプラットフォームを活用し、プログラミング知識がなくてもAIアプリケーションを開発可能な環境を提供。AIワークステーションの販売から環境構築、研修まで包括的なサービスを展開。さらにテレマティクスソリューションやPCアセットモニタリングサービスにもAI機能を実装予定。
Dynabookが生成AI導入支援サービスを発表、プログラミング不要のAIアプリ開発環境を提供
Dynabook株式会社は2025年4月1日より、企業向けの生成AI導入支援サービスを開始する。Difyプラットフォームを活用し、プログラミング知識がなくてもAIアプリケーションを開発可能な環境を提供。AIワークステーションの販売から環境構築、研修まで包括的なサービスを展開。さらにテレマティクスソリューションやPCアセットモニタリングサービスにもAI機能を実装予定。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...
WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。
【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...
WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。
【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。
【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。
【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...
Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。
【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意の...
WordPressプラグインのWP-Recall – Registration, Profile, Commerce & Moreにおいて、認証バイパスの脆弱性が発見された。この脆弱性は、rcl_preview_postエンドポイントの認証不備により、Subscriber権限以上のユーザーが任意のショートコードを実行可能な状態となっている。CVSSスコアは6.3(Medium)と評価され、バージョン16.26.10以前の全バージョンが影響を受ける。
【CVE-2025-1325】WP-Recallプラグインに重大な認証バイパスの脆弱性、任意の...
WordPressプラグインのWP-Recall – Registration, Profile, Commerce & Moreにおいて、認証バイパスの脆弱性が発見された。この脆弱性は、rcl_preview_postエンドポイントの認証不備により、Subscriber権限以上のユーザーが任意のショートコードを実行可能な状態となっている。CVSSスコアは6.3(Medium)と評価され、バージョン16.26.10以前の全バージョンが影響を受ける。
【CVE-2025-1261】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。
【CVE-2025-1261】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。