Tech Insights

Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速

2024年7月26日

Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。

Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速

2024年7月26日

Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。

三条市がデジタルスタンプラリー「えちご三条めぐり」を開催、スマートフォンで地域の魅力を再発見

2024年7月26日

三条市は2024年8月1日から12月31日まで、スマートフォン向け位置情報ゲーム『テクテクライフ』を活用したデジタルスタンプラリー「えちご三条めぐり」を開催する。4コース30スポットを巡るこのイベントは、参加者に三条市の文化や産業を体験的に学ぶ機会を提供し、同時に地元産品が当たる抽選に参加できる。観光振興と地域活性化を目指す新たな取り組みだ。

三条市がデジタルスタンプラリー「えちご三条めぐり」を開催、スマートフォンで地域の魅力を再発見

2024年7月26日

三条市は2024年8月1日から12月31日まで、スマートフォン向け位置情報ゲーム『テクテクライフ』を活用したデジタルスタンプラリー「えちご三条めぐり」を開催する。4コース30スポットを巡るこのイベントは、参加者に三条市の文化や産業を体験的に学ぶ機会を提供し、同時に地元産品が当たる抽選に参加できる。観光振興と地域活性化を目指す新たな取り組みだ。

野鳥図鑑アプリ「野鳥GO」が発表、AIによる識別と図鑑登録機能で探鳥を支援

2024年7月26日

株式会社Rerightが野鳥図鑑のコンプリートを楽しむエンタメアプリ「野鍱GO」を発表した。AIによる野鳥の識別・図鑑登録機能を搭載し、8月上旬にiOS版をリリース予定。ユーザー撮影の写真でオリジナル図鑑を作成でき、生息地検索機能も実装予定。自然保護とバランスを取りながら、バードウォッチングの新たな楽しみ方を提供する。

野鳥図鑑アプリ「野鳥GO」が発表、AIによる識別と図鑑登録機能で探鳥を支援

2024年7月26日

株式会社Rerightが野鳥図鑑のコンプリートを楽しむエンタメアプリ「野鍱GO」を発表した。AIによる野鳥の識別・図鑑登録機能を搭載し、8月上旬にiOS版をリリース予定。ユーザー撮影の写真でオリジナル図鑑を作成でき、生息地検索機能も実装予定。自然保護とバランスを取りながら、バードウォッチングの新たな楽しみ方を提供する。

カディンチェがMR体験管理システムKadinche Layerdをリリース、エンターテインメン...

2024年7月26日

カディンチェ株式会社が2024年7月24日、MR技術を活用した体験統合管理システム「Kadinche Layerd」を発表。博物館、美術館、劇場、スポーツスタジアムなどの体験を根本から変革し、3Dオブジェクトの簡単な配置・編集を可能にした。Microsoft HoloLens 2に対応し、専門チームによるサポートも提供。エンターテインメント産業に新たな可能性をもたらすシステムとして期待される。

カディンチェがMR体験管理システムKadinche Layerdをリリース、エンターテインメン...

2024年7月26日

カディンチェ株式会社が2024年7月24日、MR技術を活用した体験統合管理システム「Kadinche Layerd」を発表。博物館、美術館、劇場、スポーツスタジアムなどの体験を根本から変革し、3Dオブジェクトの簡単な配置・編集を可能にした。Microsoft HoloLens 2に対応し、専門チームによるサポートも提供。エンターテインメント産業に新たな可能性をもたらすシステムとして期待される。

NPO法人ひまわりの会がApple Watch向けデジタルマタニティマークを発表、妊婦支援のデ...

2024年7月26日

NPO法人ひまわりの会が2024年7月24日、Apple Watch向けの「デジタルマタニティマーク」を発表した。このサービスは妊婦の状態をApple Watchの画面に表示し、公共の場でのサポートを促進する。急な体調トラブル時には家族や救急への通報も可能。母子健康手帳デジタル版との連携により、妊婦の健康管理をより包括的に行えるようになった。妊婦支援のデジタル化が進む中、プライバシーへの配慮や他デバイスへの対応拡大が今後の課題となるだろう。

NPO法人ひまわりの会がApple Watch向けデジタルマタニティマークを発表、妊婦支援のデ...

2024年7月26日

NPO法人ひまわりの会が2024年7月24日、Apple Watch向けの「デジタルマタニティマーク」を発表した。このサービスは妊婦の状態をApple Watchの画面に表示し、公共の場でのサポートを促進する。急な体調トラブル時には家族や救急への通報も可能。母子健康手帳デジタル版との連携により、妊婦の健康管理をより包括的に行えるようになった。妊婦支援のデジタル化が進む中、プライバシーへの配慮や他デバイスへの対応拡大が今後の課題となるだろう。

BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...

2024年7月26日

BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。

BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...

2024年7月26日

BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

ニュウジアがAIアパレル試着ソリューションを発表、15秒で試着イメージ生成が可能に

2024年7月26日

ニュウジアが2024年7月16日に発表したAIアパレル試着ソリューションは、5枚の写真から15秒で試着イメージを生成。EC事業者、アパレルブランド、一般ユーザーを対象に、マーケティング素材の充実化、デザイン・試作の効率化、オンラインショッピングの利便性向上を実現。高精度・高速生成が特徴で、アパレル業界のデジタル化を加速させる可能性を秘めている。

ニュウジアがAIアパレル試着ソリューションを発表、15秒で試着イメージ生成が可能に

2024年7月26日

ニュウジアが2024年7月16日に発表したAIアパレル試着ソリューションは、5枚の写真から15秒で試着イメージを生成。EC事業者、アパレルブランド、一般ユーザーを対象に、マーケティング素材の充実化、デザイン・試作の効率化、オンラインショッピングの利便性向上を実現。高精度・高速生成が特徴で、アパレル業界のデジタル化を加速させる可能性を秘めている。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上

2024年7月26日

マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性（CVE-2024-30081）を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1（重要）で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

マイクロソフトWindowsのセキュアブートに脆弱性、CVE-2024-37981としてセキュ...

2024年7月26日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンにおいて、セキュアブートに関する重大な脆弱性（CVE-2024-37981）を公開した。この問題はCVSS v3で8.0（重要）と評価され、攻撃者がセキュリティ機能を回避できる可能性がある。影響を受けるシステムには、Windows 10 Version 1809から最新のWindows 11 Version 23H2まで広範囲に及んでおり、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。

マイクロソフトWindowsのセキュアブートに脆弱性、CVE-2024-37981としてセキュ...

2024年7月26日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンにおいて、セキュアブートに関する重大な脆弱性（CVE-2024-37981）を公開した。この問題はCVSS v3で8.0（重要）と評価され、攻撃者がセキュリティ機能を回避できる可能性がある。影響を受けるシステムには、Windows 10 Version 1809から最新のWindows 11 Version 23H2まで広範囲に及んでおり、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月26日

WordPress用プラグインdepicterにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。

WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月26日

WordPress用プラグインdepicterにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...

2024年7月26日

imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8（警告）と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。

WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...

2024年7月26日

imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8（警告）と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...

2024年7月26日

WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性（CVE-2024-4845）が発見された。CVSS v3基本値8.8（重要）と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...

2024年7月26日

WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性（CVE-2024-4845）が発見された。CVSS v3基本値8.8（重要）と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...

2024年7月26日

wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1（警告）。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。

wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...

2024年7月26日

wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1（警告）。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。

WordPress用プラグインcards for beaver builderにXSS脆弱性、...

2024年7月26日

Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。

WordPress用プラグインcards for beaver builderにXSS脆弱性、...

2024年7月26日

Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

2024年7月26日

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1（警告）と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

2024年7月26日

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1（警告）と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

2024年7月26日

eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性（CVE-2024-35755）が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。

Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

2024年7月26日

eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性（CVE-2024-35755）が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。