Tech Insights
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
システムクリエイト社がRevo Scan 5 MetroX V5.6.4をリリース、GPU加速...
株式会社システムクリエイトは、3DスキャニングソフトウェアRevo Scan 5 MetroXの最新バージョンV5.6.4をリリースした。Windows向けGPU加速モードの実装により処理速度が最大60%向上し、トラッキング性能も強化され最大±45度の急角度変化に対応。自動プリセット調整機能やリアルタイムメモリ監視システムなど、効率的な3Dスキャン作業を実現する新機能も搭載している。
システムクリエイト社がRevo Scan 5 MetroX V5.6.4をリリース、GPU加速...
株式会社システムクリエイトは、3DスキャニングソフトウェアRevo Scan 5 MetroXの最新バージョンV5.6.4をリリースした。Windows向けGPU加速モードの実装により処理速度が最大60%向上し、トラッキング性能も強化され最大±45度の急角度変化に対応。自動プリセット調整機能やリアルタイムメモリ監視システムなど、効率的な3Dスキャン作業を実現する新機能も搭載している。
ペライチが決済フォームのカスタマイズ機能を公開、購入時の情報収集と業務効率化を実現
株式会社ペライチは2025年3月14日、オンラインショップの決済フォームに自由に質問を設定できる新機能の提供を開始した。オーダーメイド注文やギフト包装、配達日指定など多様なニーズに対応し、購入時に必要な情報をスムーズに収集できる。テキスト入力やプルダウン、ラジオボタンなど多様な入力フォーマットに対応し、業務効率化と購入者の利便性向上を実現する。
ペライチが決済フォームのカスタマイズ機能を公開、購入時の情報収集と業務効率化を実現
株式会社ペライチは2025年3月14日、オンラインショップの決済フォームに自由に質問を設定できる新機能の提供を開始した。オーダーメイド注文やギフト包装、配達日指定など多様なニーズに対応し、購入時に必要な情報をスムーズに収集できる。テキスト入力やプルダウン、ラジオボタンなど多様な入力フォーマットに対応し、業務効率化と購入者の利便性向上を実現する。
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。
CORINがTENCOとfutureshopの標準連携を開始、導入コスト3分の1に圧縮しEC事...
株式会社CORINは2025年3月13日、アプリパッケージ「TENCO」とフューチャーショップの「futureshop」との標準連携を開始した。API連携やシングルサインオン、商品マスタ連携などの機能が標準で利用可能になり、導入コストが3分の1に圧縮される。TENCOは独自のアニメーションやUIで最高64.3%のアクティブ率を実現し、アプリ経由のEC売上を121.6%向上させている。
CORINがTENCOとfutureshopの標準連携を開始、導入コスト3分の1に圧縮しEC事...
株式会社CORINは2025年3月13日、アプリパッケージ「TENCO」とフューチャーショップの「futureshop」との標準連携を開始した。API連携やシングルサインオン、商品マスタ連携などの機能が標準で利用可能になり、導入コストが3分の1に圧縮される。TENCOは独自のアニメーションやUIで最高64.3%のアクティブ率を実現し、アプリ経由のEC売上を121.6%向上させている。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
SOLUMが小売DX向けESLソリューションを本格展開、リテールテックJAPAN2025で最新...
韓国のリテールテクノロジー企業SOLUMが、日本市場での本格展開を加速。リテールテックJAPAN 2025に出展し、ESLを核とした革新的な店舗DXソリューションを披露した。BIPROGYとアイニックスとの協力により、電子棚札やVision AI、Touch Findingなど、先進的な技術を活用した店舗運営の効率化と顧客体験の向上を実現するソリューションを提供している。
SOLUMが小売DX向けESLソリューションを本格展開、リテールテックJAPAN2025で最新...
韓国のリテールテクノロジー企業SOLUMが、日本市場での本格展開を加速。リテールテックJAPAN 2025に出展し、ESLを核とした革新的な店舗DXソリューションを披露した。BIPROGYとアイニックスとの協力により、電子棚札やVision AI、Touch Findingなど、先進的な技術を活用した店舗運営の効率化と顧客体験の向上を実現するソリューションを提供している。
ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...
株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。
ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...
株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。
じゃんぱらがiPhone修理サービスを拡大、iPhone 12・13シリーズ5機種に対応し既存...
じゃんぱらは2025年3月3日よりiPhone修理サービスの対象機種をiPhone 13、13 mini、12 Pro、12、12 miniの5機種に拡大した。総務省登録修理業者による技術基準適合の修理を提供し、最大6ヶ月の保証や同一端末の追加修理時10%割引など充実したアフターサービスも用意。既存機種の料金改定も実施し、よりリーズナブルな価格でのサービス提供を開始している。
じゃんぱらがiPhone修理サービスを拡大、iPhone 12・13シリーズ5機種に対応し既存...
じゃんぱらは2025年3月3日よりiPhone修理サービスの対象機種をiPhone 13、13 mini、12 Pro、12、12 miniの5機種に拡大した。総務省登録修理業者による技術基準適合の修理を提供し、最大6ヶ月の保証や同一端末の追加修理時10%割引など充実したアフターサービスも用意。既存機種の料金改定も実施し、よりリーズナブルな価格でのサービス提供を開始している。
YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献
株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。
YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献
株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。
ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現
株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。
ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現
株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
ネットスターズがレジレスプラットフォームを提供開始、店舗運営の効率化とDX推進に貢献
株式会社ネットスターズが店舗運営のレジ業務を削減する「レジレスプラットフォーム」の提供を開始した。飲食店や小売店、ホテル、アミューズメント施設など様々な業態に対応し、店舗の運営形態や課題に合わせてレジ業務やフロント業務をセルフ化することで、省人化・効率化を実現する。StarPayをベースに50種類以上のキャッシュレス決済に対応し、秋には体験型施設向けラインナップも拡充予定。
ネットスターズがレジレスプラットフォームを提供開始、店舗運営の効率化とDX推進に貢献
株式会社ネットスターズが店舗運営のレジ業務を削減する「レジレスプラットフォーム」の提供を開始した。飲食店や小売店、ホテル、アミューズメント施設など様々な業態に対応し、店舗の運営形態や課題に合わせてレジ業務やフロント業務をセルフ化することで、省人化・効率化を実現する。StarPayをベースに50種類以上のキャッシュレス決済に対応し、秋には体験型施設向けラインナップも拡充予定。
シャープがCOCORO STOREで宅配クリーニングサービスを開始、プラズマクラスター技術によ...
シャープが株式会社ヨシハラシステムズと協業し、公式通販サイトCOCORO STOREで宅配クリーニングサービス「せんたく便」を開始。最短7日での返却や最長11カ月の保管が可能で、プラズマクラスター空気清浄機を設置した専用ルームでの保管サービスを提供。2025年5月6日までのキャンペーンでは最大2,000円の割引や空気清浄機などのプレゼントも実施される。
シャープがCOCORO STOREで宅配クリーニングサービスを開始、プラズマクラスター技術によ...
シャープが株式会社ヨシハラシステムズと協業し、公式通販サイトCOCORO STOREで宅配クリーニングサービス「せんたく便」を開始。最短7日での返却や最長11カ月の保管が可能で、プラズマクラスター空気清浄機を設置した専用ルームでの保管サービスを提供。2025年5月6日までのキャンペーンでは最大2,000円の割引や空気清浄機などのプレゼントも実施される。
神奈川県観光協会がDMPとCRMを構築、観光データの統合分析と顧客管理機能でDX推進を加速
神奈川県観光協会を中心としたコンソーシアムが観光庁の実証事業に採択され、36種類の観光データを統合・分析するDMPと顧客管理用CRMを構築した。観光客の約9割が日帰り客である現状を改善するため、データに基づくマーケティング戦略の立案と実施を可能にする環境を整備。メルマガと電子クーポン配信システムは4日間で2,000人の会員を獲得した。
神奈川県観光協会がDMPとCRMを構築、観光データの統合分析と顧客管理機能でDX推進を加速
神奈川県観光協会を中心としたコンソーシアムが観光庁の実証事業に採択され、36種類の観光データを統合・分析するDMPと顧客管理用CRMを構築した。観光客の約9割が日帰り客である現状を改善するため、データに基づくマーケティング戦略の立案と実施を可能にする環境を整備。メルマガと電子クーポン配信システムは4日間で2,000人の会員を獲得した。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...
IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。
【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...
IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。
【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...
Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。
【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...
Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。
【CVE-2025-1481】WordPressプラグインShortcode Cleaner ...
WordPressプラグインShortcode Cleaner Liteにおいて、認証不備による脆弱性が発見された。1.0.9以前の全バージョンで、download_backup()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが任意のオプションをエクスポート可能。CVSS v3.1で評価値6.5(中)とされ、ネットワーク経由での攻撃が可能だが、影響範囲は限定的とされている。
【CVE-2025-1481】WordPressプラグインShortcode Cleaner ...
WordPressプラグインShortcode Cleaner Liteにおいて、認証不備による脆弱性が発見された。1.0.9以前の全バージョンで、download_backup()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが任意のオプションをエクスポート可能。CVSS v3.1で評価値6.5(中)とされ、ネットワーク経由での攻撃が可能だが、影響範囲は限定的とされている。
【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...
WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。
【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...
WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...
WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。
【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...
JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。
【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...
JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。
バレットグループが完全成果報酬型広告運用サービスを開始、データ分析とクリエイティブ力で広告効果...
バレットグループ株式会社が運用型広告の完全成果報酬型サービスを開始。年間取扱高100億円超のASPサービス「SLVRbullet」の実績を活用し、CVR最適化から広告配信、データ分析まで包括的なサービスを提供。650社以上のADメディアネットワークと独自CDPツールによって、効果的な広告運用と新規顧客獲得を支援する。
バレットグループが完全成果報酬型広告運用サービスを開始、データ分析とクリエイティブ力で広告効果...
バレットグループ株式会社が運用型広告の完全成果報酬型サービスを開始。年間取扱高100億円超のASPサービス「SLVRbullet」の実績を活用し、CVR最適化から広告配信、データ分析まで包括的なサービスを提供。650社以上のADメディアネットワークと独自CDPツールによって、効果的な広告運用と新規顧客獲得を支援する。