Tech Insights
JR西日本がモバイルICOCAのサービス拡大を発表、TOICAとSUGOCAエリアの定期券がス...
JR西日本、JR東海、JR九州は、モバイルICOCAの仕組みを活用し、2026年春以降にTOICAエリア、2027年春以降にSUGOCAエリアの定期券をモバイルICサービスで提供開始する。中学生・高校生用通学定期券や新幹線定期券「FREX」「FREXパル」にも対応予定で、ICエリア外の駅を含む定期券も2027年春から利用可能になる。
JR西日本がモバイルICOCAのサービス拡大を発表、TOICAとSUGOCAエリアの定期券がス...
JR西日本、JR東海、JR九州は、モバイルICOCAの仕組みを活用し、2026年春以降にTOICAエリア、2027年春以降にSUGOCAエリアの定期券をモバイルICサービスで提供開始する。中学生・高校生用通学定期券や新幹線定期券「FREX」「FREXパル」にも対応予定で、ICエリア外の駅を含む定期券も2027年春から利用可能になる。
ロームが次世代パワー半導体「Power Eco Family」を発表、SiCとGaNで電力効率...
ローム株式会社が新たなパワー半導体製品群「Power Eco Family」を発表した。世界初のSiC MOSFET量産実績を持つ同社は、従来のSi半導体に加え、次世代半導体のSiCとGaNも製品化。電気自動車やエナジーハーベスティングなど、様々な分野での電力活用に対応し、高効率化と小型化を実現する包括的なソリューションを提供する。
ロームが次世代パワー半導体「Power Eco Family」を発表、SiCとGaNで電力効率...
ローム株式会社が新たなパワー半導体製品群「Power Eco Family」を発表した。世界初のSiC MOSFET量産実績を持つ同社は、従来のSi半導体に加え、次世代半導体のSiCとGaNも製品化。電気自動車やエナジーハーベスティングなど、様々な分野での電力活用に対応し、高効率化と小型化を実現する包括的なソリューションを提供する。
INREVOが年間休日130日制度を導入、働き方改革で社員の生産性向上とエンゲージメント強化へ
採用支援サービス「ヒトトレ採用」を展開するINREVOは、新たな人事制度として年間休日130日を導入。土日祝日や年末年始休暇に加え、夏季休暇、誕生日休暇、設立記念日休暇などの特別休暇を設け、社員のワークライフバランスを重視した柔軟な働き方を実現。心身の健康維持と生産性向上を図り、企業の持続可能な成長を目指す。
INREVOが年間休日130日制度を導入、働き方改革で社員の生産性向上とエンゲージメント強化へ
採用支援サービス「ヒトトレ採用」を展開するINREVOは、新たな人事制度として年間休日130日を導入。土日祝日や年末年始休暇に加え、夏季休暇、誕生日休暇、設立記念日休暇などの特別休暇を設け、社員のワークライフバランスを重視した柔軟な働き方を実現。心身の健康維持と生産性向上を図り、企業の持続可能な成長を目指す。
LocationMindの人流データがRESASに採用、地域経済分析の精度向上に期待
位置情報AIベンチャーLocationMind株式会社の人流データ「LocationMind xPop」が地域経済分析システム(RESAS)に採用された。125mから250mメッシュ単位での滞留・通過人数の分析が可能で、自治体施策や中小企業の経営判断に活用できる。NTTドコモのアプリユーザーの位置情報を統計処理し、個人情報を含まない形で提供される。
LocationMindの人流データがRESASに採用、地域経済分析の精度向上に期待
位置情報AIベンチャーLocationMind株式会社の人流データ「LocationMind xPop」が地域経済分析システム(RESAS)に採用された。125mから250mメッシュ単位での滞留・通過人数の分析が可能で、自治体施策や中小企業の経営判断に活用できる。NTTドコモのアプリユーザーの位置情報を統計処理し、個人情報を含まない形で提供される。
アルファドライブ高知が100年続く清水屋旅館を事業承継、地域活性化の拠点として新たなスタートを切る
高知県土佐町田井地区で100年以上の歴史を持つ清水屋旅館が、アルファドライブ高知による事業承継により新たな一歩を踏み出す。楠瀬まどかが4代目女将として就任し、単なる宿泊施設ではなく地域の人々が集う未来のハブとしての機能を目指す。早明浦ダムという地域資源との連携や新たな観光コンテンツの開発を通じて、地域全体の価値向上を目指す意欲的な取り組みが始まる。
アルファドライブ高知が100年続く清水屋旅館を事業承継、地域活性化の拠点として新たなスタートを切る
高知県土佐町田井地区で100年以上の歴史を持つ清水屋旅館が、アルファドライブ高知による事業承継により新たな一歩を踏み出す。楠瀬まどかが4代目女将として就任し、単なる宿泊施設ではなく地域の人々が集う未来のハブとしての機能を目指す。早明浦ダムという地域資源との連携や新たな観光コンテンツの開発を通じて、地域全体の価値向上を目指す意欲的な取り組みが始まる。
介護事業所3施設がTRAPEの伴走支援を受け、生産性向上とテクノロジー導入の土台作りに成功
株式会社TRAPEは介護労働安定センター奈良支部からの委託を受け、奈良県内の3つの特別養護老人ホームに対して生産性向上の伴走支援を実施。食事業務の改善や見守り機器の導入検討を通じて、職員の業務負担軽減と自律的な改善活動の実現に成功。介護現場における生産性向上とテクノロジー活用の好事例として注目される。
介護事業所3施設がTRAPEの伴走支援を受け、生産性向上とテクノロジー導入の土台作りに成功
株式会社TRAPEは介護労働安定センター奈良支部からの委託を受け、奈良県内の3つの特別養護老人ホームに対して生産性向上の伴走支援を実施。食事業務の改善や見守り機器の導入検討を通じて、職員の業務負担軽減と自律的な改善活動の実現に成功。介護現場における生産性向上とテクノロジー活用の好事例として注目される。
SecualがシマダハウスにNiSUMU CAREを導入、高齢者の賃貸住宅入居問題の解決に向け...
株式会社Secualがシマダハウスの賃貸物件に高齢者見守りサービス『NiSUMU CARE』の導入を開始。専用センサーによる行動データと室内環境データの収集により、入居者の安全を確保。見守りセンターによる一括管理で管理会社の負担を軽減し、高齢者の賃貸住宅入居拒否率26.8%という課題の解決を目指す。2025年問題を見据えた画期的なソリューションとして注目を集める。
SecualがシマダハウスにNiSUMU CAREを導入、高齢者の賃貸住宅入居問題の解決に向け...
株式会社Secualがシマダハウスの賃貸物件に高齢者見守りサービス『NiSUMU CARE』の導入を開始。専用センサーによる行動データと室内環境データの収集により、入居者の安全を確保。見守りセンターによる一括管理で管理会社の負担を軽減し、高齢者の賃貸住宅入居拒否率26.8%という課題の解決を目指す。2025年問題を見据えた画期的なソリューションとして注目を集める。
UberとKFCがラストワンマイル配達で提携、全国約700店舗でデリバリーサービスが拡大へ
Uber Eats Japanは2025年3月10日、ラストワンマイル配達ソリューション「Uber Direct」をKFCネットオーダーのデリバリー注文向けに提供開始。KFCのウェブサイトやアプリからの注文をUber Eatsの配達パートナーが担当し、3月10日時点の約300店から4月中には約700店まで拡大予定。自社での配達要員確保が不要となり、全国47都道府県で効率的な即時配達が実現される。
UberとKFCがラストワンマイル配達で提携、全国約700店舗でデリバリーサービスが拡大へ
Uber Eats Japanは2025年3月10日、ラストワンマイル配達ソリューション「Uber Direct」をKFCネットオーダーのデリバリー注文向けに提供開始。KFCのウェブサイトやアプリからの注文をUber Eatsの配達パートナーが担当し、3月10日時点の約300店から4月中には約700店まで拡大予定。自社での配達要員確保が不要となり、全国47都道府県で効率的な即時配達が実現される。
スカイロジックがAIナンバープレート認識システムNumberVisionを発表、高精度認識と低...
スカイロジック株式会社が2025年3月10日、99.9%の認識精度を誇るAIナンバープレート認識システム「NumberVision」をリリース。駐車場管理、セキュリティ強化、顧客管理、交通統計など多岐にわたる用途に対応し、買い切り型で運用コストも不要。今後はスマートシティや自動運転インフラへの展開も視野に、各業界特化型のカスタマイズ展開を予定している。
スカイロジックがAIナンバープレート認識システムNumberVisionを発表、高精度認識と低...
スカイロジック株式会社が2025年3月10日、99.9%の認識精度を誇るAIナンバープレート認識システム「NumberVision」をリリース。駐車場管理、セキュリティ強化、顧客管理、交通統計など多岐にわたる用途に対応し、買い切り型で運用コストも不要。今後はスマートシティや自動運転インフラへの展開も視野に、各業界特化型のカスタマイズ展開を予定している。
MAFがMirrativにMyChipsを導入、オファーウォール技術でユーザー体験と収益性の向...
MAFジャパン株式会社は、ゲーム配信プラットフォームMirrativにメディア収益化ソリューションMyChipsを導入。オファーウォール技術を活用し、ユーザーのゲーム体験を妨げることなく新たなコイン獲得手段を提供。導入開始時点で通常の約2倍となるオファーウォール利用率を記録し、収益の最大化とユーザーエンゲージメントの向上を同時に実現している。
MAFがMirrativにMyChipsを導入、オファーウォール技術でユーザー体験と収益性の向...
MAFジャパン株式会社は、ゲーム配信プラットフォームMirrativにメディア収益化ソリューションMyChipsを導入。オファーウォール技術を活用し、ユーザーのゲーム体験を妨げることなく新たなコイン獲得手段を提供。導入開始時点で通常の約2倍となるオファーウォール利用率を記録し、収益の最大化とユーザーエンゲージメントの向上を同時に実現している。
株式会社スーツがタスク管理セミナーを開催、中小企業の組織力向上とコスト削減を支援
株式会社スーツは2025年3月12日に、代表取締役社長CEOの小松裕介氏によるスーツアップ・セミナー「組織の構築とタスク管理」を開催する。セミナーでは中小企業のケイパビリティ獲得に向けた組織構築とタスク管理の手法を解説し、同社が開発したクラウドツール「Suit UP」の活用方法も紹介する。チームでのタスク管理導入により、月間119万円のコスト削減も期待できる。
株式会社スーツがタスク管理セミナーを開催、中小企業の組織力向上とコスト削減を支援
株式会社スーツは2025年3月12日に、代表取締役社長CEOの小松裕介氏によるスーツアップ・セミナー「組織の構築とタスク管理」を開催する。セミナーでは中小企業のケイパビリティ獲得に向けた組織構築とタスク管理の手法を解説し、同社が開発したクラウドツール「Suit UP」の活用方法も紹介する。チームでのタスク管理導入により、月間119万円のコスト削減も期待できる。
JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進
株式会社JizaiがAIロボット協会(AIRoA)への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。
JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進
株式会社JizaiがAIロボット協会(AIRoA)への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。
ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...
ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。
ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...
ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。
ミショナがLINE公式アカウント拡張ツールL Messageの認定講座説明会を開催、マーケティ...
株式会社ミショナは、LINE公式アカウント拡張ツール「L Message」の制作・運用者を育成する認定講座の説明会を2025年3月12日より開催する。LINE公式アカウントの基本機能からL Messageを活用した効果的なマーケティング手法まで、実例を交えて解説する。受講者にはL Messageの代理店資格が付与され、クライアントへのLINE導入支援事業を本格的に展開できるようになる。
ミショナがLINE公式アカウント拡張ツールL Messageの認定講座説明会を開催、マーケティ...
株式会社ミショナは、LINE公式アカウント拡張ツール「L Message」の制作・運用者を育成する認定講座の説明会を2025年3月12日より開催する。LINE公式アカウントの基本機能からL Messageを活用した効果的なマーケティング手法まで、実例を交えて解説する。受講者にはL Messageの代理店資格が付与され、クライアントへのLINE導入支援事業を本格的に展開できるようになる。
セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に
セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。
セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に
セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。
SHIFTが経済産業省のDX認定事業者に選定、データとAI活用で人材育成とビジネス変革を加速
株式会社SHIFTが2025年3月1日付で経済産業省のDX認定事業者に選定された。従業員のLTVを重要指標とし450項目の個人データを分析、効果的な人材育成を実現。社内各部門でのAI活用推進とソフトウェアテスト事業での不具合データ分析により、AIネイティブなSIカンパニーへの変革を目指している。
SHIFTが経済産業省のDX認定事業者に選定、データとAI活用で人材育成とビジネス変革を加速
株式会社SHIFTが2025年3月1日付で経済産業省のDX認定事業者に選定された。従業員のLTVを重要指標とし450項目の個人データを分析、効果的な人材育成を実現。社内各部門でのAI活用推進とソフトウェアテスト事業での不具合データ分析により、AIネイティブなSIカンパニーへの変革を目指している。
データサイエンティスト協会が関西支部と中四国支部を設立、地域のデータサイエンス・AI活用を促進へ
データサイエンティスト協会は2025年2月25日、関西支部と中四国支部の設立を決定した。両支部は2025年5月から活動を開始し、地域におけるデータサイエンスとAIの普及・活用を促進する。関西支部は地域ネットワークの構築と先進事例の紹介、中四国支部は若手データサイエンティストの育成と交流拠点としての機能を担う。生成AIの台頭により重要性を増すデータサイエンス人材の育成と、地域経済の活性化を目指す。
データサイエンティスト協会が関西支部と中四国支部を設立、地域のデータサイエンス・AI活用を促進へ
データサイエンティスト協会は2025年2月25日、関西支部と中四国支部の設立を決定した。両支部は2025年5月から活動を開始し、地域におけるデータサイエンスとAIの普及・活用を促進する。関西支部は地域ネットワークの構築と先進事例の紹介、中四国支部は若手データサイエンティストの育成と交流拠点としての機能を担う。生成AIの台頭により重要性を増すデータサイエンス人材の育成と、地域経済の活性化を目指す。
テクノアと日本ツクリダスが生産管理システムの販売契約を締結、町工場のDX化を加速
テクノアは日本ツクリダスと共創パートナーシップを締結し、2025年3月1日より町工場専用の生産管理システム「エムネットくらうど」の販売を開始した。両社は技術力を結集し、納期管理・進捗管理・日報収集に特化した機能で中小製造業のDX推進を支援する。人の記憶と紙の帳簿に依存していたアナログ業務のデジタル化を実現し、生産管理の効率化を図る。
テクノアと日本ツクリダスが生産管理システムの販売契約を締結、町工場のDX化を加速
テクノアは日本ツクリダスと共創パートナーシップを締結し、2025年3月1日より町工場専用の生産管理システム「エムネットくらうど」の販売を開始した。両社は技術力を結集し、納期管理・進捗管理・日報収集に特化した機能で中小製造業のDX推進を支援する。人の記憶と紙の帳簿に依存していたアナログ業務のデジタル化を実現し、生産管理の効率化を図る。
秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...
秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。
秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...
秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。
クロスロケーションズがHike Venturesと提携、AI人流分析プラットフォームのグローバ...
クロスロケーションズは独自開発のLocation Engineを活用し、世界42億台のスマートフォンから収集した位置情報ビッグデータの分析プラットフォームを展開する。シリコンバレーのHike Venturesとのパートナーシップにより、グローバル市場への本格進出を目指す。生成AIの進化に対応し、データプラットフォームの価値向上を図る。
クロスロケーションズがHike Venturesと提携、AI人流分析プラットフォームのグローバ...
クロスロケーションズは独自開発のLocation Engineを活用し、世界42億台のスマートフォンから収集した位置情報ビッグデータの分析プラットフォームを展開する。シリコンバレーのHike Venturesとのパートナーシップにより、グローバル市場への本格進出を目指す。生成AIの進化に対応し、データプラットフォームの価値向上を図る。
住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...
住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。
住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...
住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。
【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...
Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。
【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...
Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...
WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。
【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...
WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。
【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...
WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。
【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...
WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13622】WooCommerce File Uploads Addonに...
WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-13622】WooCommerce File Uploads Addonに...
WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...
WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。
【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...
WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13522】magayo Lottery Results 2.0.12にC...
WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。
【CVE-2024-13522】magayo Lottery Results 2.0.12にC...
WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。