Tech Insights
ストラテジットがJOINT iPaaSでNetSuiteコネクタを提供開始、SaaS事業者と一...
株式会社ストラテジットは、SaaSベンダー向けソリューション「JOINT iPaaS for SaaS/for Biz」において、日本オラクル株式会社のクラウド型ERP「NetSuite」のコネクタ提供を開始。この連携により、SaaS事業者は自社サービスと「NetSuite」のAPI連携を容易に実現し、会計・顧客・購買・販売・在庫データ等を活用した連携アプリの構築が可能となる。一般企業においても、既存システムとの連携による業務効率化とデータ活用の促進が期待される。
ストラテジットがJOINT iPaaSでNetSuiteコネクタを提供開始、SaaS事業者と一...
株式会社ストラテジットは、SaaSベンダー向けソリューション「JOINT iPaaS for SaaS/for Biz」において、日本オラクル株式会社のクラウド型ERP「NetSuite」のコネクタ提供を開始。この連携により、SaaS事業者は自社サービスと「NetSuite」のAPI連携を容易に実現し、会計・顧客・購買・販売・在庫データ等を活用した連携アプリの構築が可能となる。一般企業においても、既存システムとの連携による業務効率化とデータ活用の促進が期待される。
株式会社palanがpalanAR Winter Challenge 2024の受賞作品を発表...
株式会社palanは、ノーコードAR作成サービス「palanAR」によるコンテスト「palanAR Winter Challenge 2024」の受賞作品を発表した。MRデバイス賞の「樹花鳥獣図屏風AR」やpalanAR賞の「ドローンで飛ぶゲーミングチェア」など、計9作品が選出された。40,000以上のARコンテンツを生み出してきたpalanARの新たな可能性を示す結果となった。
株式会社palanがpalanAR Winter Challenge 2024の受賞作品を発表...
株式会社palanは、ノーコードAR作成サービス「palanAR」によるコンテスト「palanAR Winter Challenge 2024」の受賞作品を発表した。MRデバイス賞の「樹花鳥獣図屏風AR」やpalanAR賞の「ドローンで飛ぶゲーミングチェア」など、計9作品が選出された。40,000以上のARコンテンツを生み出してきたpalanARの新たな可能性を示す結果となった。
uzumaki creativeがAR制作サービスwondARlandを開始、街全体をアトラク...
uzumaki creativeは2025年2月26日、AR×CG技術による追体験型クロスリアリティ「wondARland」の制作サービスを開始した。GPSとQRコードを活用し、建物や道路、空などの広範囲にARコンテンツを展開可能。アクセス解析タグによる行動データの収集機能も備え、観光やイベント、プロモーションなど様々な用途に対応。先着3社限定で特別モニター制度も実施中。
uzumaki creativeがAR制作サービスwondARlandを開始、街全体をアトラク...
uzumaki creativeは2025年2月26日、AR×CG技術による追体験型クロスリアリティ「wondARland」の制作サービスを開始した。GPSとQRコードを活用し、建物や道路、空などの広範囲にARコンテンツを展開可能。アクセス解析タグによる行動データの収集機能も備え、観光やイベント、プロモーションなど様々な用途に対応。先着3社限定で特別モニター制度も実施中。
Polyscapeが最先端AI技術を活用したプロダクト開発支援のAI/DX事業を新設、企業のデ...
エンタメAIテックベンチャーのPolyscapeが、AI技術を活用したプロダクト開発支援によりビジネスゴールを達成するAI/DX事業を新設。自社開発のマルチモーダルAIゲーム自動QAエンジン「PolyQA」などを活用し、企画から開発まで一気通貫で支援する体制を構築。ルーデルやピノーレへの支援実績も公開し、企業のAI導入を促進する。
Polyscapeが最先端AI技術を活用したプロダクト開発支援のAI/DX事業を新設、企業のデ...
エンタメAIテックベンチャーのPolyscapeが、AI技術を活用したプロダクト開発支援によりビジネスゴールを達成するAI/DX事業を新設。自社開発のマルチモーダルAIゲーム自動QAエンジン「PolyQA」などを活用し、企画から開発まで一気通貫で支援する体制を構築。ルーデルやピノーレへの支援実績も公開し、企業のAI導入を促進する。
六元素情報システムがテスト自動化ツールATgoのウェビナーを開催、閉域環境でのテスト効率化を実現へ
六元素情報システム株式会社は2025年3月25日、テスト自動化ツール「ATgo」のオンラインセミナーを開催する。セミナーではATgoの特長やサービス概要の説明、金融業界での活用事例の紹介、実際の操作画面でのデモンストレーションが行われる予定だ。特に注目すべき点として、続々と追加されている生成AIを活用した機能についても詳しい説明が予定されている。
六元素情報システムがテスト自動化ツールATgoのウェビナーを開催、閉域環境でのテスト効率化を実現へ
六元素情報システム株式会社は2025年3月25日、テスト自動化ツール「ATgo」のオンラインセミナーを開催する。セミナーではATgoの特長やサービス概要の説明、金融業界での活用事例の紹介、実際の操作画面でのデモンストレーションが行われる予定だ。特に注目すべき点として、続々と追加されている生成AIを活用した機能についても詳しい説明が予定されている。
ローデ・シュワルツがembedded world 2025に次世代テストソリューションを出展、...
ローデ・シュワルツは2025年3月にドイツ・ニュルンベルクで開催されるembedded world 2025に、次世代オシロスコープMXOシリーズやR&S ZNB3000ベクトル・ネットワーク・アナライザなど、最新の電子計測ソリューションを出展する。エネルギー効率やEMC適合性、デジタル設計、ワイヤレス接続など、組込みシステムの包括的なテストソリューションを提供し、開発効率の向上を支援する。
ローデ・シュワルツがembedded world 2025に次世代テストソリューションを出展、...
ローデ・シュワルツは2025年3月にドイツ・ニュルンベルクで開催されるembedded world 2025に、次世代オシロスコープMXOシリーズやR&S ZNB3000ベクトル・ネットワーク・アナライザなど、最新の電子計測ソリューションを出展する。エネルギー効率やEMC適合性、デジタル設計、ワイヤレス接続など、組込みシステムの包括的なテストソリューションを提供し、開発効率の向上を支援する。
サンワサプライが新型オフィスチェアを発売、着脱可能な肘掛けと快適な座り心地を実現
サンワサプライは直販サイト「サンワダイレクト」にて、人気のオフィスチェア100-SNC025シリーズに着脱可能な肘掛けを搭載した新モデル「152-SNCE6BK2ARM/BL2ARM」を発売。4.5cmの背もたれと3cmの座面クッション、カーブ設計による快適な座り心地、クラス4ガスシリンダーによる安全性を実現している。税抜14,364円でブラックとブルーの2色展開となる。
サンワサプライが新型オフィスチェアを発売、着脱可能な肘掛けと快適な座り心地を実現
サンワサプライは直販サイト「サンワダイレクト」にて、人気のオフィスチェア100-SNC025シリーズに着脱可能な肘掛けを搭載した新モデル「152-SNCE6BK2ARM/BL2ARM」を発売。4.5cmの背もたれと3cmの座面クッション、カーブ設計による快適な座り心地、クラス4ガスシリンダーによる安全性を実現している。税抜14,364円でブラックとブルーの2色展開となる。
アンリツがVirtual Signalling Tester NR Softwareを発表、5...
アンリツ株式会社が5G向けIoTチップセットやデバイスの開発向けに、ソフトウェアベースの試験シミュレータ「Virtual Signalling Tester NR Software MX844030PC」を発表した。PCとソフトウェア無線機を組み合わせることで仮想環境での5G IoT試験を実現し、ハードウェアコストの大幅な削減を可能にする。本ソリューションは2025年3月のMWC Barcelona 2025で展示予定だ。
アンリツがVirtual Signalling Tester NR Softwareを発表、5...
アンリツ株式会社が5G向けIoTチップセットやデバイスの開発向けに、ソフトウェアベースの試験シミュレータ「Virtual Signalling Tester NR Software MX844030PC」を発表した。PCとソフトウェア無線機を組み合わせることで仮想環境での5G IoT試験を実現し、ハードウェアコストの大幅な削減を可能にする。本ソリューションは2025年3月のMWC Barcelona 2025で展示予定だ。
セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...
セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。
セゾンテクノロジーがHULFT10バージョンアップ解析サービスを無償提供、環境設定ファイルの移...
セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」への移行を検討するユーザー向けに、環境設定ファイルを無償で解析する「HULFT10バージョンアップ解析サービス」を2025年2月27日より提供開始。新機能や仕様変更点を解析し、移行時の設定変更が必要な項目をレポート形式でフィードバックすることで、移行計画の準備作業工数を約80%削減可能となる。
ソニックムーブがユーザー視点のサービス開発を支援するUXワークショップを開始、3つのプランで企...
株式会社ソニックムーブは2025年2月27日、ユーザー体験を重視したサービス開発を支援する「UXワークショップ」の提供を開始した。ペルソナ設計プラン、ユースケースプラン、UX設計セットプランの3つのプランを用意し、企業のニーズに応じた支援を展開する。宅配サービスDXやIoT家電アプリ開発など、すでに複数の実績を持つ同サービスは、ユーザビリティの向上や機能の方向性検討に課題を抱える企業を支援する。
ソニックムーブがユーザー視点のサービス開発を支援するUXワークショップを開始、3つのプランで企...
株式会社ソニックムーブは2025年2月27日、ユーザー体験を重視したサービス開発を支援する「UXワークショップ」の提供を開始した。ペルソナ設計プラン、ユースケースプラン、UX設計セットプランの3つのプランを用意し、企業のニーズに応じた支援を展開する。宅配サービスDXやIoT家電アプリ開発など、すでに複数の実績を持つ同サービスは、ユーザビリティの向上や機能の方向性検討に課題を抱える企業を支援する。
三菱電機がAIの動作を短時間で検証する技術を開発、決定木アンサンブルモデルの信頼性向上に貢献
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象としたAIの動作を短時間で漏れなく検証する技術を開発した。同社のAI技術ブランド「Maisart」の開発成果で、従来比数十~数百倍の高速化を実現。効率的な網羅検証アルゴリズムと対話的な検証ツールにより、AIの誤動作リスクを低減し安心してAIを利用できる社会の実現を目指す。
三菱電機がAIの動作を短時間で検証する技術を開発、決定木アンサンブルモデルの信頼性向上に貢献
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象としたAIの動作を短時間で漏れなく検証する技術を開発した。同社のAI技術ブランド「Maisart」の開発成果で、従来比数十~数百倍の高速化を実現。効率的な網羅検証アルゴリズムと対話的な検証ツールにより、AIの誤動作リスクを低減し安心してAIを利用できる社会の実現を目指す。
ヒューマンベースがシステムモダナイズの品質戦略ウェビナーを開催、ERPとテスト専門家による実践...
株式会社ヒューマンベースとバルテス・ホールディングス株式会社は、2025年3月19日にシステムモダナイズの品質戦略セミナーを共催する。20年以上の経験を持つERPコンサルタントと品質専門家が、システム刷新プロジェクトの成功・失敗パターンを分析し、実践的な知識と戦略を提供する。DXが加速する中、ERPパッケージ導入などのシステム刷新を成功に導くための重要なポイントが解説される。
ヒューマンベースがシステムモダナイズの品質戦略ウェビナーを開催、ERPとテスト専門家による実践...
株式会社ヒューマンベースとバルテス・ホールディングス株式会社は、2025年3月19日にシステムモダナイズの品質戦略セミナーを共催する。20年以上の経験を持つERPコンサルタントと品質専門家が、システム刷新プロジェクトの成功・失敗パターンを分析し、実践的な知識と戦略を提供する。DXが加速する中、ERPパッケージ導入などのシステム刷新を成功に導くための重要なポイントが解説される。
三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。
三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。
【CVE-2025-0967】code-projects Chat System 1.0にSQ...
code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。
【CVE-2025-0967】code-projects Chat System 1.0にSQ...
code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。
【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...
Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。
【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...
Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2024-13421】Real Estate 7 WordPressに深刻な特権昇格...
WordfenceはWordPress用テーマReal Estate 7のバージョン3.5.1以前に存在する重大な特権昇格の脆弱性を公開した。この脆弱性により、未認証の攻撃者がシステムに管理者アカウントを作成できる状態となっている。CVSS評価9.8のクリティカルと判定されており、攻撃の複雑さが低く特別な権限も不要なため、早急な対応が求められている。
【CVE-2024-13421】Real Estate 7 WordPressに深刻な特権昇格...
WordfenceはWordPress用テーマReal Estate 7のバージョン3.5.1以前に存在する重大な特権昇格の脆弱性を公開した。この脆弱性により、未認証の攻撃者がシステムに管理者アカウントを作成できる状態となっている。CVSS評価9.8のクリティカルと判定されており、攻撃の複雑さが低く特別な権限も不要なため、早急な対応が求められている。
【CVE-2024-13794】Hide My WP Ghost 5.3.02にログインページ...
WordPressのセキュリティプラグイン「Hide My WP Ghost」において、バージョン5.3.02以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がウェブサイトの隠されたログインページを発見可能となる。CVSSスコア5.3の中程度の深刻度と評価されており、wp-register.phpパスの制限が不適切なことが原因とされている。早急なアップデートによる対応が推奨される。
【CVE-2024-13794】Hide My WP Ghost 5.3.02にログインページ...
WordPressのセキュリティプラグイン「Hide My WP Ghost」において、バージョン5.3.02以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がウェブサイトの隠されたログインページを発見可能となる。CVSSスコア5.3の中程度の深刻度と評価されており、wp-register.phpパスの制限が不適切なことが原因とされている。早急なアップデートによる対応が推奨される。
【CVE-2025-1188】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。
【CVE-2025-1188】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。
【CVE-2025-1195】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-1195】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...
WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...
WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-13478】WordPressプラグインLTL Freight Quote...
WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。
【CVE-2024-13478】WordPressプラグインLTL Freight Quote...
WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。
【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...
WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。
【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...
WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。
【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。
【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。
【CVE-2025-0916】WordPressプラグインYaySMTP 2.4.9-2.6....
WordfenceによってWordPress用プラグインYaySMTPの2.4.9から2.6.2において、未認証の攻撃者が任意のWebスクリプトを注入できる深刻な脆弱性が報告された。CVE-2025-0916として識別されるこの脆弱性は、CVSSスコア7.2のハイリスクと評価されており、wp_kses_post()関数の削除が原因とされている。Amazon SES、SendGrid、Outlookなど多様なSMTPサービスに対応した同プラグインの早急な更新が推奨される。
【CVE-2025-0916】WordPressプラグインYaySMTP 2.4.9-2.6....
WordfenceによってWordPress用プラグインYaySMTPの2.4.9から2.6.2において、未認証の攻撃者が任意のWebスクリプトを注入できる深刻な脆弱性が報告された。CVE-2025-0916として識別されるこの脆弱性は、CVSSスコア7.2のハイリスクと評価されており、wp_kses_post()関数の削除が原因とされている。Amazon SES、SendGrid、Outlookなど多様なSMTPサービスに対応した同プラグインの早急な更新が推奨される。
【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。
【CVE-2024-13888】WPMobile.App 11.56以前にOpen Redir...
WordPressプラグインWPMobile.Appのversion 11.56以前に重大な脆弱性が発見された。CVE-2024-13888として識別されるこの脆弱性は、redirectパラメータの検証不備により、認証なしで悪意のあるサイトへのリダイレクトが可能となる。CVSSスコア7.2のHighレベルと評価され、早急な対応が推奨される。Wordfenceの研究者Krzysztof Zajacによって発見されたこの問題は、フィッシング攻撃などのリスクを引き起こす可能性がある。
【CVE-2024-13888】WPMobile.App 11.56以前にOpen Redir...
WordPressプラグインWPMobile.Appのversion 11.56以前に重大な脆弱性が発見された。CVE-2024-13888として識別されるこの脆弱性は、redirectパラメータの検証不備により、認証なしで悪意のあるサイトへのリダイレクトが可能となる。CVSSスコア7.2のHighレベルと評価され、早急な対応が推奨される。Wordfenceの研究者Krzysztof Zajacによって発見されたこの問題は、フィッシング攻撃などのリスクを引き起こす可能性がある。
【CVE-2024-13476】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。
【CVE-2024-13476】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。
【CVE-2024-13235】WordPressプラグインPinpoint Booking ...
WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。
【CVE-2024-13235】WordPressプラグインPinpoint Booking ...
WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。
【CVE-2025-1402】Event Tickets and Registration 5...
WordPressプラグイン「Event Tickets and Registration」にチケット削除機能の認証に関する重大な脆弱性が発見された。バージョン5.19.1.1以前に影響し、Contributor以上の権限を持つ攻撃者が任意のチケットを削除可能となる。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特別な権限なしでネットワーク経由での攻撃が可能なため、早急な対応が推奨される。
【CVE-2025-1402】Event Tickets and Registration 5...
WordPressプラグイン「Event Tickets and Registration」にチケット削除機能の認証に関する重大な脆弱性が発見された。バージョン5.19.1.1以前に影響し、Contributor以上の権限を持つ攻撃者が任意のチケットを削除可能となる。CVSSスコアは5.3で、攻撃条件の複雑さは低く、特別な権限なしでネットワーク経由での攻撃が可能なため、早急な対応が推奨される。