Tech Insights

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13687】WordPressプラグインTeam Builder - Meet The Team 1.3に認証不備の脆弱性、管理者以外による設定変更のリスクが発生

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13687】WordPressプラグインTeam Builder - Me...

WordPressプラグイン「Team Builder - Meet The Team」のバージョン1.3以前に重大な認証の脆弱性が発見された。save_team_builder_options()関数での権限チェックの欠落により、本来は管理者のみが行えるはずの設定変更が、Subscriber権限以上のユーザーで可能となっている。CVSSスコア4.3のMedium評価であり、早急な対応が推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と社会実装の加速化へ

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と...

Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、AIの未踏領域を開拓するEnlightn .Ai Collectiveを2025年2月28日に開始。プロンプト設計や人間との協働方法の最適化を通じて、AIの持つ可能性を最大限に引き出し、社会実装を根本から変える革新的なアプローチを提案していく。200社以上への導入実績を持つ同社の取り組みに注目が集まる。

カスタマークラウドがEnlightn .Ai Collectiveを開始、AIの未踏領域開拓と...

Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、AIの未踏領域を開拓するEnlightn .Ai Collectiveを2025年2月28日に開始。プロンプト設計や人間との協働方法の最適化を通じて、AIの持つ可能性を最大限に引き出し、社会実装を根本から変える革新的なアプローチを提案していく。200社以上への導入実績を持つ同社の取り組みに注目が集まる。

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータを活用した効果予測が可能に

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータ...

TOPPANグループのONE COMPATHは、電子チラシサービス「Shufoo!」の月間20万枚のチラシデータと全国1,100万人のユーザーデータを活用した次世代販促支援AIツールを2025年夏にリリースする。AIとOCRによるチラシ画像の分析や、ビジットトラッキングによる来店データの活用により、効果的な販促活動を支援する。分析・レポーティング、AIチャットボット、クリエイティブ生成AIなどの機能を提供予定だ。

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータ...

TOPPANグループのONE COMPATHは、電子チラシサービス「Shufoo!」の月間20万枚のチラシデータと全国1,100万人のユーザーデータを活用した次世代販促支援AIツールを2025年夏にリリースする。AIとOCRによるチラシ画像の分析や、ビジットトラッキングによる来店データの活用により、効果的な販促活動を支援する。分析・レポーティング、AIチャットボット、クリエイティブ生成AIなどの機能を提供予定だ。

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、産業機器向けの製品ラインナップを拡充

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、...

岡谷エレクトロニクスは、リコーインダストリアルソリューションズ社のIntel第12、13世代プロセッサー対応マザーボード「RICOH FB22M-L2S」を2025年2月から販売開始する。H610Eチップセットを搭載したMicro-ATX規格の新製品で、2024年9月発売のATX規格「RICOH FB22-L2S」と合わせて、産業機器向けの製品ラインナップを強化。両製品とも5年以上の供給と3年間の無償保証を提供する。

岡谷エレクトロニクスがIntel第12、13世代プロセッサー対応の組込み用マザーボードを発売、...

岡谷エレクトロニクスは、リコーインダストリアルソリューションズ社のIntel第12、13世代プロセッサー対応マザーボード「RICOH FB22M-L2S」を2025年2月から販売開始する。H610Eチップセットを搭載したMicro-ATX規格の新製品で、2024年9月発売のATX規格「RICOH FB22-L2S」と合わせて、産業機器向けの製品ラインナップを強化。両製品とも5年以上の供給と3年間の無償保証を提供する。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用開始で業務効率化を実現

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用開始で業務効率化を実現

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスが株式会社ゼロボードのGHG排出量算定・可視化ソリューション「Zeroboard」を導入。Addedの「CAMOTSU」と連携し、40社以上の連結子会社と700拠点以上における包括的なGHG排出量の算定と管理を実現。改正物流効率化法への対応と環境負荷低減に向けた取り組みを強化することで、サステナビリティ経営基盤の確立を目指す。

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスが株式会社ゼロボードのGHG排出量算定・可視化ソリューション「Zeroboard」を導入。Addedの「CAMOTSU」と連携し、40社以上の連結子会社と700拠点以上における包括的なGHG排出量の算定と管理を実現。改正物流効率化法への対応と環境負荷低減に向けた取り組みを強化することで、サステナビリティ経営基盤の確立を目指す。

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂は金型を使わない独自の製造技術を開発し、従来比で最大90%の時間短縮とコスト削減を実現した。デジタルツイン技術MViEWとの連携により試作段階からのリアルタイム製品検証が可能となり、バイク部品では5日での完成、インフラ設備の廃盤部品では10日での製品完成を達成。製造業のDX推進と環境負荷削減に貢献する技術として期待される。

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂は金型を使わない独自の製造技術を開発し、従来比で最大90%の時間短縮とコスト削減を実現した。デジタルツイン技術MViEWとの連携により試作段階からのリアルタイム製品検証が可能となり、バイク部品では5日での完成、インフラ設備の廃盤部品では10日での製品完成を達成。製造業のDX推進と環境負荷削減に貢献する技術として期待される。

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モデリング概論

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モ...

近代科学社は2025年2月28日、近代科学社Digitalレーベルより『システム数理の学び』を発行した。秋吉政徳氏、藤岡淳氏、西澤弘毅氏による本書は、ICTの進歩とAIの影響を背景に、現象の本質的理解と問題解決に必要な数理モデルを体系的に解説。A5判200頁で、印刷版・電子版ともに2,500円(税抜)で提供される。情報学的視点を取り入れた新しい数理モデリングの学びを提供する。

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モ...

近代科学社は2025年2月28日、近代科学社Digitalレーベルより『システム数理の学び』を発行した。秋吉政徳氏、藤岡淳氏、西澤弘毅氏による本書は、ICTの進歩とAIの影響を背景に、現象の本質的理解と問題解決に必要な数理モデルを体系的に解説。A5判200頁で、印刷版・電子版ともに2,500円(税抜)で提供される。情報学的視点を取り入れた新しい数理モデリングの学びを提供する。

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促進で地域活性化へ

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促...

サーキュレーションが北陸銀行、ATOMicaと共同で射水市ビジネスサポートセンターの運営企業に採択された。2025年4月の開設に向け、ビジネスアドバイザーとコミュニティマネージャーを配置し、中小企業の経営支援や学生の起業支援を実施。人材面、金融面、情報面での多角的支援により、地域経済の活性化と新規事業の創出を目指す。

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促...

サーキュレーションが北陸銀行、ATOMicaと共同で射水市ビジネスサポートセンターの運営企業に採択された。2025年4月の開設に向け、ビジネスアドバイザーとコミュニティマネージャーを配置し、中小企業の経営支援や学生の起業支援を実施。人材面、金融面、情報面での多角的支援により、地域経済の活性化と新規事業の創出を目指す。

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイトのセキュリティ強化を実現

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...

日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。

日立システムズがGRED Web改ざんチェック Cloudにぜい弱性診断機能を追加、Webサイ...

日立システムズは、Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」にぜい弱性診断機能をオプションとして追加。クラウド上で毎日自動的に診断を実施し、フィッシングサイトなどの不正利用を防止する。月額費用は1FQDN当たり15,000円で、基本ライセンス料金30,000円が別途必要。セキュリティ環境の変化に応じて診断項目の拡充を予定している。

NO WALLs社がキャリアコミュニティBeat Salonを正式リリース、低価格で質の高いキャリア支援を実現

NO WALLs社がキャリアコミュニティBeat Salonを正式リリース、低価格で質の高いキ...

NO WALLs株式会社が2025年2月28日、月額2000円から利用可能なキャリアコミュニティ「Beat Salon」を正式リリースした。セルフマネジメントプログラムBeatの満足度98%という実績を持つ高橋奎氏の監修のもと、厳選されたワークシートとフレームワークを提供。転職を前提としない新しい形のキャリア支援サービスとして、自律的なキャリア形成を目指す全ての人々をサポートする。

NO WALLs社がキャリアコミュニティBeat Salonを正式リリース、低価格で質の高いキ...

NO WALLs株式会社が2025年2月28日、月額2000円から利用可能なキャリアコミュニティ「Beat Salon」を正式リリースした。セルフマネジメントプログラムBeatの満足度98%という実績を持つ高橋奎氏の監修のもと、厳選されたワークシートとフレームワークを提供。転職を前提としない新しい形のキャリア支援サービスとして、自律的なキャリア形成を目指す全ての人々をサポートする。

クラスがみずほ銀行から6億円を調達、耐久消費財の循環型エコシステム構築を加速へ

クラスがみずほ銀行から6億円を調達、耐久消費財の循環型エコシステム構築を加速へ

株式会社クラスは2025年2月27日、株式会社みずほ銀行から6億円のデットファイナンスによる資金調達を実施した。DXインフラを活用したオペレーションの改善により、2024年12月期には前年同月比で売上50%以上の成長を達成。調達資金は在庫投資に充当し、耐久消費財の循環型エコシステム構築を推進する。循環型サプライチェーンのDX化による収益性と成長性が評価された。

クラスがみずほ銀行から6億円を調達、耐久消費財の循環型エコシステム構築を加速へ

株式会社クラスは2025年2月27日、株式会社みずほ銀行から6億円のデットファイナンスによる資金調達を実施した。DXインフラを活用したオペレーションの改善により、2024年12月期には前年同月比で売上50%以上の成長を達成。調達資金は在庫投資に充当し、耐久消費財の循環型エコシステム構築を推進する。循環型サプライチェーンのDX化による収益性と成長性が評価された。

阿久比町がマーケットエンタープライズと連携し、リユースプラットフォーム「おいくら」を活用した粗大ごみ削減施策を開始

阿久比町がマーケットエンタープライズと連携し、リユースプラットフォーム「おいくら」を活用した粗...

愛知県阿久比町とマーケットエンタープライズが2025年2月27日にリユース事業に関する協定を締結。リユースプラットフォーム「おいくら」を活用し、粗大ごみの削減と循環型社会の形成を目指す。出張買取サービスにより大型品や重量物の運搬負担を軽減し、家電リサイクル法対象製品も買取可能。町民のサービス利用料と町の費用負担はなく、持続可能な地域社会の実現を目指す取り組みだ。

阿久比町がマーケットエンタープライズと連携し、リユースプラットフォーム「おいくら」を活用した粗...

愛知県阿久比町とマーケットエンタープライズが2025年2月27日にリユース事業に関する協定を締結。リユースプラットフォーム「おいくら」を活用し、粗大ごみの削減と循環型社会の形成を目指す。出張買取サービスにより大型品や重量物の運搬負担を軽減し、家電リサイクル法対象製品も買取可能。町民のサービス利用料と町の費用負担はなく、持続可能な地域社会の実現を目指す取り組みだ。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz Editionに認証不備の脆弱性、ドロップシッピング設定の改ざんが可能に

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz...

WordPressプラグインのLTL Freight Quotes – GlobalTranz Editionにおいて、認証されていないユーザーがドロップシッピング設定を改ざん可能な脆弱性が発見された。CVE-2025-1483として識別されるこの脆弱性は、バージョン2.3.12以前のすべてのバージョンに影響を及ぼし、CVSSスコアは5.3(Medium)と評価されている。engtz_wd_save_dropshipエンドポイントでの権限チェックの欠如が原因とされており、早急な対応が求められる。

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz...

WordPressプラグインのLTL Freight Quotes – GlobalTranz Editionにおいて、認証されていないユーザーがドロップシッピング設定を改ざん可能な脆弱性が発見された。CVE-2025-1483として識別されるこの脆弱性は、バージョン2.3.12以前のすべてのバージョンに影響を及ぼし、CVSSスコアは5.3(Medium)と評価されている。engtz_wd_save_dropshipエンドポイントでの権限チェックの欠如が原因とされており、早急な対応が求められる。

【CVE-2024-13855】Prime Addons for Elementor 2.0.1に深刻な脆弱性、WordPressのプライベートコンテンツが閲覧可能に

【CVE-2024-13855】Prime Addons for Elementor 2.0....

WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。

【CVE-2024-13855】Prime Addons for Elementor 2.0....

WordPressプラグインのPrime Addons for Elementorにおいて、バージョン2.0.1以前に重大な脆弱性が発見された。CVE-2024-13855として識別されるこの脆弱性は、pae_global_blockショートコードの検証不備により、Contributor以上の権限を持つユーザーがプライベートコンテンツや下書きを閲覧可能になる。Elementorで作成されたコンテンツのみが影響を受けるが、早急な対応が必要とされている。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱性、管理者権限でのカスタムCSS更新が可能に

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文送信によるセキュリティリスクが浮上

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...

Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-0631】PowerFlex 755に認証情報漏洩の脆弱性、HTTPの平文...

Rockwell AutomationのPowerFlex 755において、HTTP通信時に認証情報が平文で送信される重大な脆弱性が発見された。CVE-2025-0631として識別されたこの脆弱性は、CVSSv4.0で8.7点の高リスクと評価されている。バージョン16.002.279以前が影響を受け、特別な権限や利用者の操作を必要とせずにネットワーク経由での攻撃が可能となっている。

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleはiOS向けGoogle レンズの新機能として、ChromeとGoogleアプリ内での画面内検索機能を発表した。ユーザーは画面上の対象物を直感的なジェスチャーで選択し、即座に画像検索を実行可能。さらにAIによる概要表示機能も追加され、英語圏のユーザーを対象にAndroidとiOS向けGoogleアプリから順次展開を開始する。

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleはiOS向けGoogle レンズの新機能として、ChromeとGoogleアプリ内での画面内検索機能を発表した。ユーザーは画面上の対象物を直感的なジェスチャーで選択し、即座に画像検索を実行可能。さらにAIによる概要表示機能も追加され、英語圏のユーザーを対象にAndroidとiOS向けGoogleアプリから順次展開を開始する。

OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイクルを確立

OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイ...

OpenSSLの開発チームが2025年4月8日に公開予定のOpenSSL 3.5を次期長期安定版として発表した。5年間のサポートが提供され、2030年4月8日まで継続される。また、OpenSSL CorporationとFoundationは2年おきのLTSリリースサイクルを確立し、2027年と2029年にも新たなLTSバージョンを提供する計画だ。

OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイ...

OpenSSLの開発チームが2025年4月8日に公開予定のOpenSSL 3.5を次期長期安定版として発表した。5年間のサポートが提供され、2030年4月8日まで継続される。また、OpenSSL CorporationとFoundationは2年おきのLTSリリースサイクルを確立し、2027年と2029年にも新たなLTSバージョンを提供する計画だ。

キヤノンがモバイルプリンターTR163を発表、Wi-Fi接続性とセキュリティー機能を強化し業務効率化を実現

キヤノンがモバイルプリンターTR163を発表、Wi-Fi接続性とセキュリティー機能を強化し業務...

キヤノンは2025年2月26日、ビジネスインクジェットプリンター「TRシリーズ」の新製品としてモバイルプリンター「TR163」を発表した。本体サイズ約322×185×66mm、質量約2.1kgの小型軽量設計で、5GHz帯Wi-Fiダイレクト接続対応により安定した無線接続を実現。5色ハイブリッドインクシステムによる高画質印刷と最新のセキュリティー規格対応で、様々なビジネスシーンでの使用に適している。

キヤノンがモバイルプリンターTR163を発表、Wi-Fi接続性とセキュリティー機能を強化し業務...

キヤノンは2025年2月26日、ビジネスインクジェットプリンター「TRシリーズ」の新製品としてモバイルプリンター「TR163」を発表した。本体サイズ約322×185×66mm、質量約2.1kgの小型軽量設計で、5GHz帯Wi-Fiダイレクト接続対応により安定した無線接続を実現。5色ハイブリッドインクシステムによる高画質印刷と最新のセキュリティー規格対応で、様々なビジネスシーンでの使用に適している。

JR東日本が新Suica改札システムを発表、高崎支社管内で2025年度から本格導入へ

JR東日本が新Suica改札システムを発表、高崎支社管内で2025年度から本格導入へ

JR東日本は2025年2月26日、センターサーバー方式を採用した新しいSuica改札システムを高崎支社管内に導入することを発表した。2025年8月から神保原駅を皮切りに、2026年度までに全34駅136通路への設置を完了させる計画だ。独自開発の運搬台車「Kai-Un」の活用により、作業効率化と働き方改革も推進する。

JR東日本が新Suica改札システムを発表、高崎支社管内で2025年度から本格導入へ

JR東日本は2025年2月26日、センターサーバー方式を採用した新しいSuica改札システムを高崎支社管内に導入することを発表した。2025年8月から神保原駅を皮切りに、2026年度までに全34駅136通路への設置を完了させる計画だ。独自開発の運搬台車「Kai-Un」の活用により、作業効率化と働き方改革も推進する。

コクヨが音声メッセージ機能付きGPSデバイス「はろここトーク」の予約受付を開始、子どもの見守り機能を強化

コクヨが音声メッセージ機能付きGPSデバイス「はろここトーク」の予約受付を開始、子どもの見守り...

コクヨ株式会社が家族見守りIoTブランド「Hello! Family.」から新製品「はろここトーク」の予約受付を2025年2月26日より開始した。本体価格5,940円で音声メッセージ機能とGPS機能を搭載し、従来機よりも位置情報の精度が向上。ドコモとソフトバンクのデュアルキャリアに対応し通信の安定性も強化された。予約注文分の出荷は2025年6月下旬以降を予定している。

コクヨが音声メッセージ機能付きGPSデバイス「はろここトーク」の予約受付を開始、子どもの見守り...

コクヨ株式会社が家族見守りIoTブランド「Hello! Family.」から新製品「はろここトーク」の予約受付を2025年2月26日より開始した。本体価格5,940円で音声メッセージ機能とGPS機能を搭載し、従来機よりも位置情報の精度が向上。ドコモとソフトバンクのデュアルキャリアに対応し通信の安定性も強化された。予約注文分の出荷は2025年6月下旬以降を予定している。