Tech Insights

Starfieldの新DLC「Shattered Space」が公開、新惑星Va'Ruun'k...

2024年10月2日

Bethesda SoftworksがStarfieldの初のストーリー拡張DLC「Shattered Space」をリリースした。PCとXbox Series X|S向けに提供され、完全手作りの新惑星Va'Ruun'kaiを追加。House Va'Ruunの謎めいた本拠地を舞台に新たな物語が展開される。Premium Edition所有者は無料で入手可能。このDLCによりStarfieldの世界観がさらに拡大し、プレイヤーに新たな冒険の機会を提供している。

Starfieldの新DLC「Shattered Space」が公開、新惑星Va'Ruun'k...

2024年10月2日

Bethesda SoftworksがStarfieldの初のストーリー拡張DLC「Shattered Space」をリリースした。PCとXbox Series X|S向けに提供され、完全手作りの新惑星Va'Ruun'kaiを追加。House Va'Ruunの謎めいた本拠地を舞台に新たな物語が展開される。Premium Edition所有者は無料で入手可能。このDLCによりStarfieldの世界観がさらに拡大し、プレイヤーに新たな冒険の機会を提供している。

Windows 11 Insider Preview Build 22635.4291がBet...

2024年10月2日

MicrosoftがWindows 11 Insider Preview Build 22635.4291をBetaチャンネルにリリース。Task Managerのダークモード対応やディスクタイプのラベリング、Settingsアプリでのプライバシー設定の変更など、ユーザビリティの向上に焦点を当てた改善が施されている。一方で、ライブキャプションのクラッシュなど新たな既知の問題も報告されており、今後の対応が注目される。

Windows 11 Insider Preview Build 22635.4291がBet...

2024年10月2日

MicrosoftがWindows 11 Insider Preview Build 22635.4291をBetaチャンネルにリリース。Task Managerのダークモード対応やディスクタイプのラベリング、Settingsアプリでのプライバシー設定の変更など、ユーザビリティの向上に焦点を当てた改善が施されている。一方で、ライブキャプションのクラッシュなど新たな既知の問題も報告されており、今後の対応が注目される。

Windows 11 Insider Preview Build 26120.1912リリース...

2024年10月2日

MicrosoftがWindows 11 Insider Preview Build 26120.1912をDev Channelでリリース。6 GHz接続をサポートするモバイルホットスポット機能が追加され、高速で安定したワイヤレス接続が可能に。タスクマネージャーやIMEの不具合も修正され、ユーザーエクスペリエンスが向上。新機能の段階的展開と、フィードバックに基づく改善が継続的に行われる。

Windows 11 Insider Preview Build 26120.1912リリース...

2024年10月2日

MicrosoftがWindows 11 Insider Preview Build 26120.1912をDev Channelでリリース。6 GHz接続をサポートするモバイルホットスポット機能が追加され、高速で安定したワイヤレス接続が可能に。タスクマネージャーやIMEの不具合も修正され、ユーザーエクスペリエンスが向上。新機能の段階的展開と、フィードバックに基づく改善が継続的に行われる。

Windhawk Mod「Taskbar Labels for Windows 11」がv1....

2024年10月2日

システムカスタマイズツール「Windhawk」の人気Mod「Taskbar Labels for Windows 11」がv1.3へアップデート。ラベル表示とタスクバーボタンの結合を独立して設定可能になり、プログラムごとのラベル表示個別設定機能も追加。Windows 11のタスクバーカスタマイズ性が大幅に向上し、ユーザーの作業効率アップが期待される。

Windhawk Mod「Taskbar Labels for Windows 11」がv1....

2024年10月2日

システムカスタマイズツール「Windhawk」の人気Mod「Taskbar Labels for Windows 11」がv1.3へアップデート。ラベル表示とタスクバーボタンの結合を独立して設定可能になり、プログラムごとのラベル表示個別設定機能も追加。Windows 11のタスクバーカスタマイズ性が大幅に向上し、ユーザーの作業効率アップが期待される。

SIGNATEが生成AI活用スキル研修プログラムを発表、eラーニングからハンズオン研修まで幅広...

2024年10月1日

SIGNATEが生成AI活用スキル習得のための多様な研修プログラムを発表した。eラーニング、セミナー、ハンズオン研修など、幅広いニーズに対応するラインナップを揃え、企業のDX推進を支援する。生成AI実践ワークショップでは、ツール操作と業務改善リテラシーの同時習得が可能。さらに、eラーニングコースの半額キャンペーンも実施中だ。

SIGNATEが生成AI活用スキル研修プログラムを発表、eラーニングからハンズオン研修まで幅広...

2024年10月1日

SIGNATEが生成AI活用スキル習得のための多様な研修プログラムを発表した。eラーニング、セミナー、ハンズオン研修など、幅広いニーズに対応するラインナップを揃え、企業のDX推進を支援する。生成AI実践ワークショップでは、ツール操作と業務改善リテラシーの同時習得が可能。さらに、eラーニングコースの半額キャンペーンも実施中だ。

ゼロボードが金融機関向けGHG排出量算定ソリューションを開始、中国銀行への導入決定で地域脱炭素...

2024年10月1日

ゼロボードが金融機関向けのPCAFスタンダード準拠GHG排出量算定ソリューション「Zeroboard for The PCAF Standard」を開始。中国銀行への導入が決定し、投融資先企業へのZeroboardライセンス配布機能により、地域ぐるみの脱炭素化促進とデータクオリティスコアの向上が可能に。金融機関の脱炭素経営支援強化に貢献。

ゼロボードが金融機関向けGHG排出量算定ソリューションを開始、中国銀行への導入決定で地域脱炭素...

2024年10月1日

ゼロボードが金融機関向けのPCAFスタンダード準拠GHG排出量算定ソリューション「Zeroboard for The PCAF Standard」を開始。中国銀行への導入が決定し、投融資先企業へのZeroboardライセンス配布機能により、地域ぐるみの脱炭素化促進とデータクオリティスコアの向上が可能に。金融機関の脱炭素経営支援強化に貢献。

NECモバイルPOSがVer2.56.0をリリース、eギフト対応や残数管理機能を強化し飲食店の...

2024年10月1日

NECがサブスクリプション型POSシステム「NECモバイルPOS」の最新バージョン（Ver2.56.0）をリリース。eギフトシステム連携、残数管理機能強化、商品オプション拡張など多数の新機能を追加。さらにトレタO/Xとの連携で店内モバイル注文にも対応し、飲食店の業務効率化と顧客サービス向上を支援する。

NECモバイルPOSがVer2.56.0をリリース、eギフト対応や残数管理機能を強化し飲食店の...

2024年10月1日

NECがサブスクリプション型POSシステム「NECモバイルPOS」の最新バージョン（Ver2.56.0）をリリース。eギフトシステム連携、残数管理機能強化、商品オプション拡張など多数の新機能を追加。さらにトレタO/Xとの連携で店内モバイル注文にも対応し、飲食店の業務効率化と顧客サービス向上を支援する。

株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開

2024年10月1日

東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。

株式会社COREがAPT Women 9期生に採択、働く女性のキャリア支援に新たな展開

2024年10月1日

東京都の女性ベンチャー成長促進事業「APT Women」9期生に、働く女性向けコミュニティSNSを運営する株式会社COREが採択された。COREは「リーダーシップのあり方を変える」をミッションに、女性のキャリアサポートを行っており、APT Womenへの参加を通じて、より多くの働く女性にキャリアの選択肢とヒントを提供するプラットフォームへの進化を目指す。

SCOグループがAI電話受付サービス「Pay Light Call」のLINE連携を開始、歯科...

2024年10月1日

SCOグループが歯科医院向けAI電話受付サービス「Pay Light Call」のLINE連携を2024年10月7日より開始。予約業務の効率化と患者コミュニケーションの強化を実現。11月にはレセコン連携、12月にはAIによるパーソナライズメッセージ機能も搭載予定。歯科医院のDXを促進し、患者のデンタルIQ向上にも貢献する。

SCOグループがAI電話受付サービス「Pay Light Call」のLINE連携を開始、歯科...

2024年10月1日

SCOグループが歯科医院向けAI電話受付サービス「Pay Light Call」のLINE連携を2024年10月7日より開始。予約業務の効率化と患者コミュニケーションの強化を実現。11月にはレセコン連携、12月にはAIによるパーソナライズメッセージ機能も搭載予定。歯科医院のDXを促進し、患者のデンタルIQ向上にも貢献する。

Centouがシングルサインオン対応を発表、Google WorkspaceやOktaに対応し...

2024年10月1日

株式会社almaのインサイトマネジメントSaaS「Centou」が、Google WorkspaceやOkta、OneLoginなどでのシングルサインオン（SAML2.0認証）に対応。IPアドレス制限やアクセス制限機能も追加され、大手企業での導入増加を見込む。ユーザーインサイトの分析・蓄積・活用を一貫して行えるシステムとして、さらなる成長が期待される。

Centouがシングルサインオン対応を発表、Google WorkspaceやOktaに対応し...

2024年10月1日

株式会社almaのインサイトマネジメントSaaS「Centou」が、Google WorkspaceやOkta、OneLoginなどでのシングルサインオン（SAML2.0認証）に対応。IPアドレス制限やアクセス制限機能も追加され、大手企業での導入増加を見込む。ユーザーインサイトの分析・蓄積・活用を一貫して行えるシステムとして、さらなる成長が期待される。

サーカス社が新入社員研修「沿革ゲーム」を開発、自社の歴史をゲーム化し組織への愛着を醸成

2024年10月1日

株式会社サーカスが新入社員の早期離職問題に対処するため、「沿革ゲームを作ろうプロジェクト研修」を開発。新入社員が自社の歴史をゲーム化する過程で、会社の理念や文化に触れながら理解を深め、組織内でのつながりを強化。講義、計画、ヒアリング、制作、プレイの5段階構成で、実践的なスキルを身につけながら自社への愛着を育む。

サーカス社が新入社員研修「沿革ゲーム」を開発、自社の歴史をゲーム化し組織への愛着を醸成

2024年10月1日

株式会社サーカスが新入社員の早期離職問題に対処するため、「沿革ゲームを作ろうプロジェクト研修」を開発。新入社員が自社の歴史をゲーム化する過程で、会社の理念や文化に触れながら理解を深め、組織内でのつながりを強化。講義、計画、ヒアリング、制作、プレイの5段階構成で、実践的なスキルを身につけながら自社への愛着を育む。

アイコムのIC-M510 EVOが米国NMEA賞を11年連続受賞、船舶用VHFトランシーバーの...

2024年10月1日

アイコム株式会社の船舶用VHFトランシーバー「IC-M510 EVO」が、2024年度のNMEA賞 VHF無線通信機器部門賞を受賞。NMEA 2000™接続端子と双方向ヘイラー/PA機能を新たに搭載し、使いやすさを向上。DSC機能、無線LAN機能、AIS受信機能など多彩な機能を装備。アイコム製品の11年連続受賞は、同社の技術力と製品品質の高さを示している。

アイコムのIC-M510 EVOが米国NMEA賞を11年連続受賞、船舶用VHFトランシーバーの...

2024年10月1日

アイコム株式会社の船舶用VHFトランシーバー「IC-M510 EVO」が、2024年度のNMEA賞 VHF無線通信機器部門賞を受賞。NMEA 2000™接続端子と双方向ヘイラー/PA機能を新たに搭載し、使いやすさを向上。DSC機能、無線LAN機能、AIS受信機能など多彩な機能を装備。アイコム製品の11年連続受賞は、同社の技術力と製品品質の高さを示している。

FCEがSmart Boardingを展示会に出展、統合型人財育成プラットフォームで企業の人材...

2024年10月1日

FCEが「DX総合EXPO 2024秋東京」と「第15回【東京】HR EXPO[秋]」に出展し、統合型人財育成プラットフォーム「Smart Boarding」を紹介する。人材育成、管理、評価の3機能を備え、タレントマネジメント機能は無料で利用可能。FCEは人的資本の最大化を目指し、DX推進事業と教育研修事業を展開している。

FCEがSmart Boardingを展示会に出展、統合型人財育成プラットフォームで企業の人材...

2024年10月1日

FCEが「DX総合EXPO 2024秋東京」と「第15回【東京】HR EXPO[秋]」に出展し、統合型人財育成プラットフォーム「Smart Boarding」を紹介する。人材育成、管理、評価の3機能を備え、タレントマネジメント機能は無料で利用可能。FCEは人的資本の最大化を目指し、DX推進事業と教育研修事業を展開している。

コミクスがLINE公式アカウントを開設、ビジネス課題解決の最新情報をスキマ時間で効率的に提供

2024年10月1日

株式会社コミクスがLINE公式アカウントを開設し、経営者や事業責任者向けにビジネス課題解決のための最新情報を提供する。ユーザーの課題に合わせたパーソナライズド情報の提供、スマートフォンでのスキマ時間活用、常時更新される最新情報など、効率的な情報収集を可能にする。リッチメニューでは「コミクスについて」「悩みから探す」「カテゴリから探す」の3項目を用意し、多角的なアプローチでビジネス課題の解決をサポートする。

コミクスがLINE公式アカウントを開設、ビジネス課題解決の最新情報をスキマ時間で効率的に提供

2024年10月1日

株式会社コミクスがLINE公式アカウントを開設し、経営者や事業責任者向けにビジネス課題解決のための最新情報を提供する。ユーザーの課題に合わせたパーソナライズド情報の提供、スマートフォンでのスキマ時間活用、常時更新される最新情報など、効率的な情報収集を可能にする。リッチメニューでは「コミクスについて」「悩みから探す」「カテゴリから探す」の3項目を用意し、多角的なアプローチでビジネス課題の解決をサポートする。

FCAがSecurity Gateway License TCJを発表、FCA車両の診断とプロ...

2024年10月1日

ファインピース株式会社がFCA Security Gateway License TCJの取り扱いを開始。2018年前後以降のFCA車両に対応し、エンジンやトランスミッションなど様々なシステムの診断が可能。ECUのプログラミングや再フラッシュにも対応し、FCA車両のアップデートや修正を効率的にサポート。FiatやChrysler、Jeepなど、FCAグループ全車両に対応した幅広い診断ツールとなっている。

FCAがSecurity Gateway License TCJを発表、FCA車両の診断とプロ...

2024年10月1日

ファインピース株式会社がFCA Security Gateway License TCJの取り扱いを開始。2018年前後以降のFCA車両に対応し、エンジンやトランスミッションなど様々なシステムの診断が可能。ECUのプログラミングや再フラッシュにも対応し、FCA車両のアップデートや修正を効率的にサポート。FiatやChrysler、Jeepなど、FCAグループ全車両に対応した幅広い診断ツールとなっている。

【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...

2024年10月1日

WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性（CVE-2024-8432）が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8432】webba bookingのWordPressプラグインに認証欠...

2024年10月1日

WordPress用プラグインwebba bookingに認証の欠如に関する脆弱性（CVE-2024-8432）が発見された。CVSS v3基本値4.3で、攻撃条件の複雑さは低く、情報改ざんのリスクがある。影響を受けるのはバージョン5.0.50未満で、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-9093】remsにSQLインジェクションの脆弱性、profile reg...

2024年10月1日

remsのprofile registration without reload/refreshにSQLインジェクションの脆弱性が発見された。CVE-2024-9093として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。

【CVE-2024-9093】remsにSQLインジェクションの脆弱性、profile reg...

2024年10月1日

remsのprofile registration without reload/refreshにSQLインジェクションの脆弱性が発見された。CVE-2024-9093として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。

【CVE-2024-9090】mayurikのモダンローン管理システムにSQL注入の脆弱性、緊...

2024年10月1日

mayurikのmodern loan management system 1.0にSQL注入の脆弱性（CVE-2024-9090）が発見された。CVSS v3深刻度9.8（緊急）と評価され、情報漏洩やデータ改ざんのリスクがある。ネットワーク経由で容易に攻撃可能であり、特権不要で利用者関与も不要。システム管理者は早急なセキュリティ対策の実施が求められる。

【CVE-2024-9090】mayurikのモダンローン管理システムにSQL注入の脆弱性、緊...

2024年10月1日

mayurikのmodern loan management system 1.0にSQL注入の脆弱性（CVE-2024-9090）が発見された。CVSS v3深刻度9.8（緊急）と評価され、情報漏洩やデータ改ざんのリスクがある。ネットワーク経由で容易に攻撃可能であり、特権不要で利用者関与も不要。システム管理者は早急なセキュリティ対策の実施が求められる。

【CVE-2024-9040】code-projectsのblood bank managem...

2024年10月1日

code-projectsが開発したblood bank management system 1.0に重要情報の平文保存に関する脆弱性が発見された。CVE-2024-9040として識別されたこの脆弱性は、CVSS v3スコア5.5の警告レベルとされ、攻撃条件の複雑さは低く、特権レベルも低いことが指摘されている。医療情報の保護が求められる現代において、このような脆弱性の存在は重大な問題となり得る。

【CVE-2024-9040】code-projectsのblood bank managem...

2024年10月1日

code-projectsが開発したblood bank management system 1.0に重要情報の平文保存に関する脆弱性が発見された。CVE-2024-9040として識別されたこの脆弱性は、CVSS v3スコア5.5の警告レベルとされ、攻撃条件の複雑さは低く、特権レベルも低いことが指摘されている。医療情報の保護が求められる現代において、このような脆弱性の存在は重大な問題となり得る。

【CVE-2024-9033】mayurikのbest house rental manage...

2024年10月1日

mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。

【CVE-2024-9033】mayurikのbest house rental manage...

2024年10月1日

mayurikのbest house rental management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9033として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。システム管理者はベンダ情報を確認し、迅速な対応を行うことが重要だ。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-47050】Mauticにクロスサイトスクリプティングの脆弱性、情報漏洩の...

2024年10月1日

Acquia Inc.のMauticにクロスサイトスクリプティングの脆弱性（CVE-2024-47050）が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは2.6.0から4.4.13未満および5.0.0から5.1.1未満。情報の取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用すべきだ。攻撃条件の複雑さが低く、広範囲に影響する可能性がある。

【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...

2024年10月1日

OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性（CVE-2024-39589）は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...

2024年10月1日

OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性（CVE-2024-39589）は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...

2024年10月1日

WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5（警告）。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。

【CVE-2024-8047】WordPressプラグインvisual soundにCSRF脆...

2024年10月1日

WordPressプラグイン「visual sound」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8047として識別されるこの脆弱性は、visual sound 1.06以前のバージョンに影響し、CVSS v3スコアは6.5（警告）。攻撃者による情報改ざんのリスクがあり、ユーザーは早急な対策が求められる。

【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...

2024年10月1日

czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2（重要）。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。

【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...

2024年10月1日

czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2（重要）。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。

【CVE-2024-8490】WordPress用PropertyHiveにCSRF脆弱性、情...

2024年10月1日

WordPress用プラグインPropertyHiveにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8490として識別されるこの脆弱性は、PropertyHive 2.0.20未満のバージョンに影響を与え、CVSSスコア6.5（警告）と評価されている。攻撃者による情報改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8490】WordPress用PropertyHiveにCSRF脆弱性、情...

2024年10月1日

WordPress用プラグインPropertyHiveにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8490として識別されるこの脆弱性は、PropertyHive 2.0.20未満のバージョンに影響を与え、CVSSスコア6.5（警告）と評価されている。攻撃者による情報改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8761】WordPress用share this imageにオープンリ...

2024年10月1日

wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性（CVE-2024-8761）が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。

【CVE-2024-8761】WordPress用share this imageにオープンリ...

2024年10月1日

wp-unitのWordPress用プラグイン「share this image」にオープンリダイレクトの脆弱性（CVE-2024-8761）が発見された。CVSSv3基本値6.1の警告レベルで、バージョン2.04未満が影響を受ける。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。プラグイン開発者のセキュリティ意識向上や、ユーザー側の定期的な更新が重要となる。

【CVE-2024-44062】WordPress用Custom Field Template...

2024年10月1日

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44062】WordPress用Custom Field Template...

2024年10月1日

WordPress Go GoのWordPress用プラグインCustom Field Templateにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44062として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、バージョン2.6.6未満に影響する。攻撃条件の複雑さが低く、情報の不正取得や改ざんの可能性があるため、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-44060】WordPress用filmixにXSS脆弱性、情報漏洩と改ざ...

2024年10月1日

jenniferhallが開発したWordPress用テーマfilmix 1.1以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。CVE-2024-44060として識別され、早急な対策が求められる。影響を受けるユーザーはベンダー情報を確認し、適切な対応を取るべきだ。

【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...

2024年10月1日

WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。

【CVE-2024-8669】SoftaculousのbackuplyにSQLインジェクション...

2024年10月1日

WordPressプラグインbackuplyにSQLインジェクションの脆弱性が発見された。CVE-2024-8669として識別されるこの脆弱性は、CVSS基本値7.2の「重要」と評価され、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンはbackuply 1.3.5未満で、早急なアップデートが推奨される。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

2024年10月1日

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。

【CVE-2024-8724】WordPress用Waitlist Woocommerceプラ...

2024年10月1日

XootiX社のWordPress用プラグイン「Waitlist Woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8724として識別されるこの脆弱性は、バージョン2.7.6未満に影響し、CVSS基本値6.1の中程度の深刻度と評価されている。攻撃者によるユーザー情報の取得や改ざんのリスクがあるため、速やかな最新バージョンへのアップデートが推奨される。