Tech Insights

【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...

2025年3月14日

WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。

【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...

2025年3月14日

WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

2025年3月14日

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8（クリティカル）と評価され、早急な対策が必要とされている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

2025年3月14日

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8（クリティカル）と評価され、早急な対策が必要とされている。

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

2025年3月14日

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2025-0469】WordPressプラグインForminator 1.39.2に...

2025年3月14日

Wordfenceは2025年2月27日、WordPressプラグイン「Forminator Forms」のバージョン1.39.2以前に格納型XSS脆弱性が存在することを公開した。この脆弱性はContributor以上の権限を持つユーザーが悪用可能で、スライダーテンプレートデータを介して任意のWebスクリプトを注入できる。CVSSスコアは6.4でMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

2025年3月14日

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

2025年3月14日

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

2025年3月14日

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4（MEDIUM）と評価されている。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

2025年3月14日

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4（MEDIUM）と評価されている。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

2025年3月14日

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

2025年3月14日

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...

2025年3月14日

GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。

【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...

2025年3月14日

GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

2025年3月14日

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

2025年3月14日

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

2025年3月14日

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性（CVE-2025-27499）を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

2025年3月14日

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性（CVE-2025-27499）を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

2025年3月14日

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

2025年3月14日

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

2025年3月14日

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

2025年3月14日

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

NTTデータがデータセンタービジネスの展望を説明、栃木市での大規模データセンター建設計画や最新...

2025年3月12日

NTTデータは3月6日、データセンタービジネスの展望について説明会を開催し、栃木インター産業団地での大規模データセンター建設計画を発表した。2棟のデータセンターで合計約100メガワットの電力容量を確保し、直接液冷方式やIOWN APNなどの最新技術を導入予定。ハイパースケーラー向けの大規模データセンターとしての利用のほか、AIデータセンターとしての活用も視野に入れている。

NTTデータがデータセンタービジネスの展望を説明、栃木市での大規模データセンター建設計画や最新...

2025年3月12日

NTTデータは3月6日、データセンタービジネスの展望について説明会を開催し、栃木インター産業団地での大規模データセンター建設計画を発表した。2棟のデータセンターで合計約100メガワットの電力容量を確保し、直接液冷方式やIOWN APNなどの最新技術を導入予定。ハイパースケーラー向けの大規模データセンターとしての利用のほか、AIデータセンターとしての活用も視野に入れている。

IZUTSUYAが最新モーションキャプチャーシステムAR51を日本展開、世界的ダンサーケント・...

2025年3月12日

株式会社IZUTSUYAが最新のモーションキャプチャーシステム「AR51」の日本展開を発表。マーカーレスで多人数同時キャプチャーが可能な画期的なシステムで、世界的ダンスアーティストのケント・モリ氏を迎えてダンスの3Dデータ化プロジェクトを開始。UnityやUnreal Engineとの連携も容易で、リアルタイムでのアバター連動やライブストリーミングにも対応する。

IZUTSUYAが最新モーションキャプチャーシステムAR51を日本展開、世界的ダンサーケント・...

2025年3月12日

株式会社IZUTSUYAが最新のモーションキャプチャーシステム「AR51」の日本展開を発表。マーカーレスで多人数同時キャプチャーが可能な画期的なシステムで、世界的ダンスアーティストのケント・モリ氏を迎えてダンスの3Dデータ化プロジェクトを開始。UnityやUnreal Engineとの連携も容易で、リアルタイムでのアバター連動やライブストリーミングにも対応する。

Quantum Meshが液浸冷却システムKAMUIを開発、国内初のコンテナ型データセンターの...

2025年3月12日

Quantum Mesh株式会社がENEOS IX Type-Jを採用した高効率液浸冷却システムKAMUIを開発。従来の空冷式と比較して消費電力を32%削減し、設置面積も1/5から1/3に抑制。20フィートコンテナに12台のKAMUIを設置し、2Uサーバー96台の高密度収容を実現。地下水を活用した熱交換システムにより、PUE1.03-1.04の高効率運用が可能に。

Quantum Meshが液浸冷却システムKAMUIを開発、国内初のコンテナ型データセンターの...

2025年3月12日

Quantum Mesh株式会社がENEOS IX Type-Jを採用した高効率液浸冷却システムKAMUIを開発。従来の空冷式と比較して消費電力を32%削減し、設置面積も1/5から1/3に抑制。20フィートコンテナに12台のKAMUIを設置し、2Uサーバー96台の高密度収容を実現。地下水を活用した熱交換システムにより、PUE1.03-1.04の高効率運用が可能に。

ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...

2025年3月12日

ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。

ジーデップ・アドバンスが占有型GPUクラウド「GX CLOUD」を開始、NVIDIA DGX ...

2025年3月12日

ジーデップ・アドバンスは2025年3月10日より、最新のGPUアプライアンスサーバー「NVIDIA DGX B200」を中心としたハイエンドGPUクラウドサービス「GX CLOUD」の提供を開始。リアドア水冷ラックやコールドプレート冷却に対応し、ラックあたり15KVA以上の大容量電力供給が可能なデータセンターと連携することで、消費電力14.3kWのGPUサーバーの安定稼働を実現する。

【CVE-2025-1571】Exclusive Addons for Elementorに重...

2025年3月12日

WordPressプラグインのExclusive Addons for Elementorにおいて、バージョン2.7.6以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。アニメーションテキストと画像比較ウィジェットに影響し、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4で評価され、早急な対応が必要とされている。

【CVE-2025-1571】Exclusive Addons for Elementorに重...

2025年3月12日

WordPressプラグインのExclusive Addons for Elementorにおいて、バージョン2.7.6以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。アニメーションテキストと画像比較ウィジェットに影響し、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4で評価され、早急な対応が必要とされている。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

2025年3月11日

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

2025年3月11日

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

ERPCがシンガポールリージョンを新設、アジア圏のSolanaネットワーク低遅延化を実現へ

2025年3月11日

ELSOUL LABO B.V.が提供するグローバルなSolana RPCサービス「ERPC」は、アジア圏でのアクセス増加に対応するため、シンガポールリージョンを新設した。東京リージョンとの連携により負荷を効率的に分散し、特にシンガポールと東南アジア地域のユーザーにとって高速で安定した接続を実現。次期展開としてシドニーリージョンの設立も予定している。

ERPCがシンガポールリージョンを新設、アジア圏のSolanaネットワーク低遅延化を実現へ

2025年3月11日

ELSOUL LABO B.V.が提供するグローバルなSolana RPCサービス「ERPC」は、アジア圏でのアクセス増加に対応するため、シンガポールリージョンを新設した。東京リージョンとの連携により負荷を効率的に分散し、特にシンガポールと東南アジア地域のユーザーにとって高速で安定した接続を実現。次期展開としてシドニーリージョンの設立も予定している。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13564】WordPressプラグインRife Elementorに深刻...

2025年3月11日

WordPressプラグイン「Rife Elementor Extensions & Templates」のバージョン1.2.5以前において、Writing Effect Headlineショートコードに深刻な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入でき、ページにアクセスしたユーザーの環境で実行される可能性がある。CVSS v3.1で6.4（MEDIUM）と評価されており、早急な対策が求められている。

【CVE-2024-13564】WordPressプラグインRife Elementorに深刻...

2025年3月11日

WordPressプラグイン「Rife Elementor Extensions & Templates」のバージョン1.2.5以前において、Writing Effect Headlineショートコードに深刻な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入でき、ページにアクセスしたユーザーの環境で実行される可能性がある。CVSS v3.1で6.4（MEDIUM）と評価されており、早急な対策が求められている。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

TenstorrentとUnsung Fieldsが戦略的技術提携、AIクラウドプラットフォー...

2025年3月8日

AI半導体企業のTenstorrent Inc.と株式会社Unsung Fieldsが戦略的技術提携を締結。32個のTenstorrent Wormholeプロセッサを搭載した最新鋭サーバーを活用し、AIワークロードに特化した高性能クラウドインフラを構築する。高効率な並列処理と優れたスケーラビリティにより、AI開発者向けに費用対効果の高いプラットフォームを提供していく方針だ。

TenstorrentとUnsung Fieldsが戦略的技術提携、AIクラウドプラットフォー...

2025年3月8日

AI半導体企業のTenstorrent Inc.と株式会社Unsung Fieldsが戦略的技術提携を締結。32個のTenstorrent Wormholeプロセッサを搭載した最新鋭サーバーを活用し、AIワークロードに特化した高性能クラウドインフラを構築する。高効率な並列処理と優れたスケーラビリティにより、AI開発者向けに費用対効果の高いプラットフォームを提供していく方針だ。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

2025年3月8日

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

2025年3月8日

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。