Tech Insights
HELP YOUとセブンセンスマーケティング共催セミナー開催、業務可視化による生産性向上を解説
株式会社ニットとセブンセンスマーケティングが共催する生産性向上セミナーが2025年5月28日13時よりオンラインで開催される。業務可視化による最適な業務体制構築、人材定着策、内製・外注判断の具体策などを解説する。経営者、営業管理職、人事責任者向け。参加費無料。
HELP YOUとセブンセンスマーケティング共催セミナー開催、業務可視化による生産性向上を解説
株式会社ニットとセブンセンスマーケティングが共催する生産性向上セミナーが2025年5月28日13時よりオンラインで開催される。業務可視化による最適な業務体制構築、人材定着策、内製・外注判断の具体策などを解説する。経営者、営業管理職、人事責任者向け。参加費無料。
madoguchi株式会社、Repro導入で業者呼び出しアプリ「オヨビー」のマーケティング強化
madoguchi株式会社は、業者呼び出しアプリ「オヨビー」の成長戦略として、Repro株式会社のマーケティング支援サービスを導入したと発表した。Repro社の「インストール最大化サービス」と「アプリ収益最大化サービス」を活用し、アプリ広告運用からプッシュ通知による1to1コミュニケーションまで包括的に支援を受けることで、新規ユーザー獲得とアプリ収益の向上を目指す。
madoguchi株式会社、Repro導入で業者呼び出しアプリ「オヨビー」のマーケティング強化
madoguchi株式会社は、業者呼び出しアプリ「オヨビー」の成長戦略として、Repro株式会社のマーケティング支援サービスを導入したと発表した。Repro社の「インストール最大化サービス」と「アプリ収益最大化サービス」を活用し、アプリ広告運用からプッシュ通知による1to1コミュニケーションまで包括的に支援を受けることで、新規ユーザー獲得とアプリ収益の向上を目指す。
株式会社鶴と学びが地域産品販売促進AR自販機「買ってみっPeyo」第8期を開始、AR機能で商品...
株式会社鶴と学びは、2025年5月12日より地域産品販売促進AR自販機「買ってみっPeyo」第8期を開始した。つくば市近郊の事業者28社以上が参加し、AR機能による商品紹介やアンケートで商品改良・認知拡大を目指す。アプリ不要で、QRコードを読み取るだけで利用できるAR体験を提供する。
株式会社鶴と学びが地域産品販売促進AR自販機「買ってみっPeyo」第8期を開始、AR機能で商品...
株式会社鶴と学びは、2025年5月12日より地域産品販売促進AR自販機「買ってみっPeyo」第8期を開始した。つくば市近郊の事業者28社以上が参加し、AR機能による商品紹介やアンケートで商品改良・認知拡大を目指す。アプリ不要で、QRコードを読み取るだけで利用できるAR体験を提供する。
Metagri研究所、農業デザインコンテスト「農業デザインチャレンジ2025」Metagri賞...
株式会社農情人が運営する農業×web3コミュニティ「Metagri研究所」は、2025年3月に開催されたデザインコンテスト「農業デザインチャレンジ2025」のMetagri賞受賞作品を発表した。抹茶、フルーツ、日本酒の3部門で選出された受賞作品を掛け合わせた参加記念NFTを、全参加者に配布する。日本の食文化を世界へ発信する取り組みだ。
Metagri研究所、農業デザインコンテスト「農業デザインチャレンジ2025」Metagri賞...
株式会社農情人が運営する農業×web3コミュニティ「Metagri研究所」は、2025年3月に開催されたデザインコンテスト「農業デザインチャレンジ2025」のMetagri賞受賞作品を発表した。抹茶、フルーツ、日本酒の3部門で選出された受賞作品を掛け合わせた参加記念NFTを、全参加者に配布する。日本の食文化を世界へ発信する取り組みだ。
YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...
中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。
YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...
中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。
IASがGoogle検索パートナーネットワーク向けにブランドセーフティソリューションを提供開始...
Integral Ad Science(IAS)は2025年5月9日、Google検索パートナーネットワーク(SPN)向けにブランドセーフティ&適合性ソリューションの提供を開始したと発表した。このソリューションは、12の業界標準に準拠した事前スクリーニング機能を提供し、広告主は広告配信前に不適切なサイトを除外できる。Google広告エコシステム全体でのブランド価値保護とパフォーマンス向上を実現する。
IASがGoogle検索パートナーネットワーク向けにブランドセーフティソリューションを提供開始...
Integral Ad Science(IAS)は2025年5月9日、Google検索パートナーネットワーク(SPN)向けにブランドセーフティ&適合性ソリューションの提供を開始したと発表した。このソリューションは、12の業界標準に準拠した事前スクリーニング機能を提供し、広告主は広告配信前に不適切なサイトを除外できる。Google広告エコシステム全体でのブランド価値保護とパフォーマンス向上を実現する。
株式会社アクト、AI搭載EDR SentinelOneウェビナー開催を発表、爆速防御で企業セキ...
株式会社アクトは、AI搭載EDR「SentinelOne」のウェビナーを2025年5月20日、6月5日に開催する。従来のEDRとは異なり、AIがサイバー攻撃の兆候を侵入前に察知し、自動で遮断する「爆速防御」を体感できる。情報システム担当者、既存EDRに課題を感じる方、AI自動防御に興味のある経営層・管理職におすすめだ。参加費は無料。
株式会社アクト、AI搭載EDR SentinelOneウェビナー開催を発表、爆速防御で企業セキ...
株式会社アクトは、AI搭載EDR「SentinelOne」のウェビナーを2025年5月20日、6月5日に開催する。従来のEDRとは異なり、AIがサイバー攻撃の兆候を侵入前に察知し、自動で遮断する「爆速防御」を体感できる。情報システム担当者、既存EDRに課題を感じる方、AI自動防御に興味のある経営層・管理職におすすめだ。参加費は無料。
マジセミ、医療機関向けリモート接続ウェビナー開催、モバイル閉域接続による安全な遠隔アクセスを紹介
マジセミ株式会社は2025年5月12日、医療関連事業者向けにインターネット接続禁止機器への安全な遠隔アクセスを実現するウェビナーを開催する。モバイル閉域接続を活用したソリューションを紹介し、コスト削減とセキュリティ強化を両立する手法を解説する。医療機器の保守・メンテナンスの効率化に貢献する内容だ。
マジセミ、医療機関向けリモート接続ウェビナー開催、モバイル閉域接続による安全な遠隔アクセスを紹介
マジセミ株式会社は2025年5月12日、医療関連事業者向けにインターネット接続禁止機器への安全な遠隔アクセスを実現するウェビナーを開催する。モバイル閉域接続を活用したソリューションを紹介し、コスト削減とセキュリティ強化を両立する手法を解説する。医療機器の保守・メンテナンスの効率化に貢献する内容だ。
テリロジー、IONIX社のEASM製品提供開始で企業のセキュリティ強化
テリロジーは2025年5月12日、IONIX社のEASM製品「IONIX External Exposure Management Platform」の提供を開始した。クラウド環境や外部サービスを含むIT資産を可視化し、攻撃者視点でのリスク管理を可能にすることで、企業のセキュリティ強化に貢献する。本製品は、脆弱性検知、リスク評価、自動保護機能などを備え、サプライチェーンリスクへの対応も可能だ。
テリロジー、IONIX社のEASM製品提供開始で企業のセキュリティ強化
テリロジーは2025年5月12日、IONIX社のEASM製品「IONIX External Exposure Management Platform」の提供を開始した。クラウド環境や外部サービスを含むIT資産を可視化し、攻撃者視点でのリスク管理を可能にすることで、企業のセキュリティ強化に貢献する。本製品は、脆弱性検知、リスク評価、自動保護機能などを備え、サプライチェーンリスクへの対応も可能だ。
Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化
GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。
Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化
GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。
Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...
Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。
Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...
Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。
Qualcomm Snapdragonにおける高リスク脆弱性CVE-2025-21475を公開...
Qualcommは、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響する、深刻なセキュリティ脆弱性CVE-2025-21475を発表した。この脆弱性は、ディスプレイ処理におけるバッファオーバーリードであり、CVSSスコア7.8の高リスクと評価されている。AQT1000、FastConnect 6200など多数の製品が影響を受けるため、早急な対策が必要だ。
Qualcomm Snapdragonにおける高リスク脆弱性CVE-2025-21475を公開...
Qualcommは、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響する、深刻なセキュリティ脆弱性CVE-2025-21475を発表した。この脆弱性は、ディスプレイ処理におけるバッファオーバーリードであり、CVSSスコア7.8の高リスクと評価されている。AQT1000、FastConnect 6200など多数の製品が影響を受けるため、早急な対策が必要だ。
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
PHPGurukul Blood Bank & Donor Management System...
PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。
PHPGurukul Blood Bank & Donor Management System...
PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。
PHPGurukul COVID19 Testing Management System 1....
2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。
PHPGurukul COVID19 Testing Management System 1....
2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Employee Record Management System 1....
2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。
PHPGurukul Employee Record Management System 1....
2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。
SourceCodester Phone Management System 1.0のバッファ...
SourceCodester Phone Management System 1.0において、深刻なバッファオーバーフロー脆弱性CVE-2025-3763が発見され、VulDBにより2025年4月17日に公開された。Password Handlerコンポーネントのmain関数における脆弱性で、ローカルアクセス権限を持つ攻撃者による悪用が可能となる。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速なパッチ適用が求められる。
SourceCodester Phone Management System 1.0のバッファ...
SourceCodester Phone Management System 1.0において、深刻なバッファオーバーフロー脆弱性CVE-2025-3763が発見され、VulDBにより2025年4月17日に公開された。Password Handlerコンポーネントのmain関数における脆弱性で、ローカルアクセス権限を持つ攻撃者による悪用が可能となる。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速なパッチ適用が求められる。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。
WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...
Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。
WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...
Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
WordPressプラグインAdvanced Linked Variations for Wo...
WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。
WordPressプラグインAdvanced Linked Variations for Wo...
WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。