Tech Insights

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。

TrustYouがホスピタリティ業界向けAIプラットフォームへと進化、業務効率化と顧客満足度向上を実現へ

TrustYouがホスピタリティ業界向けAIプラットフォームへと進化、業務効率化と顧客満足度向...

TrustYou株式会社は日本法人設立10周年を迎え、ホスピタリティ業界向けAIプラットフォームとしての新展開を発表した。カスタマーエクスペリエンスプラットフォーム、24時間対応AIエージェント、カスタマーデータプラットフォームなどの新機能を提供し、業界の課題解決と顧客満足度向上を目指す。世界200以上の旅行サイト、70万軒以上の施設に対応する実績を活かし、業界のデジタル化を推進する。

TrustYouがホスピタリティ業界向けAIプラットフォームへと進化、業務効率化と顧客満足度向...

TrustYou株式会社は日本法人設立10周年を迎え、ホスピタリティ業界向けAIプラットフォームとしての新展開を発表した。カスタマーエクスペリエンスプラットフォーム、24時間対応AIエージェント、カスタマーデータプラットフォームなどの新機能を提供し、業界の課題解決と顧客満足度向上を目指す。世界200以上の旅行サイト、70万軒以上の施設に対応する実績を活かし、業界のデジタル化を推進する。

ウフルがAIエージェントAgentforceの導入セミナーを開催、コンタクトセンター業務の効率化を促進

ウフルがAIエージェントAgentforceの導入セミナーを開催、コンタクトセンター業務の効率...

株式会社ウフルが2025年4月18日にSalesforceのAIエージェントプラットフォーム「Agentforce」の導入セミナーを開催する。コンタクトセンター業務の効率化や顧客満足度向上、コスト削減などの導入効果について、具体的な事例とデモンストレーションを交えて解説。オンラインで開催され、企業のDX推進担当者や業務改善に関心のある方々に向けて、実践的な知見を提供する機会となる。

ウフルがAIエージェントAgentforceの導入セミナーを開催、コンタクトセンター業務の効率...

株式会社ウフルが2025年4月18日にSalesforceのAIエージェントプラットフォーム「Agentforce」の導入セミナーを開催する。コンタクトセンター業務の効率化や顧客満足度向上、コスト削減などの導入効果について、具体的な事例とデモンストレーションを交えて解説。オンラインで開催され、企業のDX推進担当者や業務改善に関心のある方々に向けて、実践的な知見を提供する機会となる。

NTT東日本が宮城県で電子契約サービスを導入、専用ヘルプデスクで円滑なDX推進をサポート

NTT東日本が宮城県で電子契約サービスを導入、専用ヘルプデスクで円滑なDX推進をサポート

NTT東日本は2025年4月より宮城県で電子契約サービス「クラウドサイン for おまかせ はたラクサポート」の提供を開始する。2022年1月のDX推進連携協定に基づく取り組みで、専用ヘルプデスクによる一元的なサポート体制を整備。電子契約の導入により、印紙税・郵送費用の削減や業務効率化を実現し、地域全体のDX推進を加速させる。

NTT東日本が宮城県で電子契約サービスを導入、専用ヘルプデスクで円滑なDX推進をサポート

NTT東日本は2025年4月より宮城県で電子契約サービス「クラウドサイン for おまかせ はたラクサポート」の提供を開始する。2022年1月のDX推進連携協定に基づく取り組みで、専用ヘルプデスクによる一元的なサポート体制を整備。電子契約の導入により、印紙税・郵送費用の削減や業務効率化を実現し、地域全体のDX推進を加速させる。

S.RIDEと駅すぱあとアプリが連携開始、終電後の移動手段がより便利に

S.RIDEと駅すぱあとアプリが連携開始、終電後の移動手段がより便利に

S.RIDE株式会社は株式会社ヴァル研究所と連携し、2025年4月2日より駅すぱあとアプリとS.RIDEのアプリ連携を開始した。終電検索結果から直接タクシー配車が可能となり、公共交通機関とタクシーを組み合わせた効率的な移動経路の提案が実現。ソニーのAI/IT技術を活用した革新的なモビリティサービスにより、より便利な移動体験を提供する。

S.RIDEと駅すぱあとアプリが連携開始、終電後の移動手段がより便利に

S.RIDE株式会社は株式会社ヴァル研究所と連携し、2025年4月2日より駅すぱあとアプリとS.RIDEのアプリ連携を開始した。終電検索結果から直接タクシー配車が可能となり、公共交通機関とタクシーを組み合わせた効率的な移動経路の提案が実現。ソニーのAI/IT技術を活用した革新的なモビリティサービスにより、より便利な移動体験を提供する。

シクミヤが資本政策データベース「shihon」を展開、スタートアップの経営判断支援を本格化

シクミヤが資本政策データベース「shihon」を展開、スタートアップの経営判断支援を本格化

株式会社シクミヤが提供する資本政策データベース「shihon」が、スタートアップの経営判断支援を強化している。2023年5月のリリース以降、60社・1707件の資本取引データを収録し、実例に基づいた意思決定をサポート。将来的には資本政策策定ツールの提供やスタートアップ専門メディアの立ち上げも構想しており、スタートアップエコシステムの形成を目指している。

シクミヤが資本政策データベース「shihon」を展開、スタートアップの経営判断支援を本格化

株式会社シクミヤが提供する資本政策データベース「shihon」が、スタートアップの経営判断支援を強化している。2023年5月のリリース以降、60社・1707件の資本取引データを収録し、実例に基づいた意思決定をサポート。将来的には資本政策策定ツールの提供やスタートアップ専門メディアの立ち上げも構想しており、スタートアップエコシステムの形成を目指している。

テレコムスクエアのWiFiBOXが請求書支払いに対応、ビジネスユーザーの経費精算業務が効率化へ

テレコムスクエアのWiFiBOXが請求書支払いに対応、ビジネスユーザーの経費精算業務が効率化へ

テレコムスクエアは2025年4月1日より、Wi-Fiレンタルサービス「WiFiBOX」において法人向けの請求書支払い機能の提供を開始した。法人登録を行ったビジネスユーザーは銀行振込とクレジットカード支払いから選択が可能となり、個人のクレジットカード利用や立て替え精算の負担が軽減される。請求書はWi-Fiルーター返却後に発行され、マイページ確認やPDFメール送付に対応している。

テレコムスクエアのWiFiBOXが請求書支払いに対応、ビジネスユーザーの経費精算業務が効率化へ

テレコムスクエアは2025年4月1日より、Wi-Fiレンタルサービス「WiFiBOX」において法人向けの請求書支払い機能の提供を開始した。法人登録を行ったビジネスユーザーは銀行振込とクレジットカード支払いから選択が可能となり、個人のクレジットカード利用や立て替え精算の負担が軽減される。請求書はWi-Fiルーター返却後に発行され、マイページ確認やPDFメール送付に対応している。

令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ

令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ

令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。

令和アカウンティング・HDが新会社ミラクル経理を設立、AIを活用した革新的な会計ソフトウェアの開発へ

令和アカウンティング・ホールディングスは2025年4月1日、AIを活用した革新的な会計ソフトウェアの開発・販売を手がける株式会社ミラクル経理を設立。既存の会計ソフトウェアのメリットを集約し、業務効率化ツールと会計ソフトウェアを開発予定。第一弾は2025年10月頃から開始され、2026年後半には本格的な会計ソフトウェアの提供を目指す。

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。

インバースがブロックチェーン活用のKYPサービスを発表、Web3技術で信用認証基盤の構築へ

インバースは2025年4月1日、ブロックチェーンと暗号技術を活用したKYP(Know Your Provider)サービスを発表した。東京大学との共同研究や世界最多の助成金獲得など、豊富な技術実績を持つインバースは、Web3技術を活用してデジタル経済における信用問題の解決を目指す。ウォレットや専用アプリ不要で、ブラウザのみで利用可能な新サービスは、なりすましや詐欺の防止に貢献する。

アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ

アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ

株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。

アドバンがアプリのメディエーション運用サポート事業を開始、広告運用の効率化と収益最大化を実現へ

株式会社アドバンは2025年4月2日より、アプリのメディエーション運用サポート事業を開始した。GoogleやMetaなどの広告ネットワークを一元管理し、広告表示の最適化や収益向上を支援する。専任チームによる包括的なサポートで、クライアント企業の運用負担を軽減しながら、効果的な広告運用の実現を目指す。海外ネットワーク対応やSDK管理など、技術的な課題解決も含めたワンストップサービスを提供する。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。