Tech Insights

Commerce CrewがMODDのくじおまとめ配送機能を提供開始、配送料削減と在庫管理の効...

2024年11月13日

株式会社Commerce CrewがEC・ファンクラブ運営プラットフォームMODDに、くじ商品のおまとめ配送機能を追加した。複数回購入されたくじ商品を一度にまとめて受け取ることが可能になり、ユーザーの配送料負担を軽減する。配送申請期間を設定できる機能により、運営側の在庫管理も最適化される。従来のMODDくじは通常商品との同時購入に重点を置いていたが、新機能によりさらなる利便性向上を実現する。

Commerce CrewがMODDのくじおまとめ配送機能を提供開始、配送料削減と在庫管理の効...

2024年11月13日

株式会社Commerce CrewがEC・ファンクラブ運営プラットフォームMODDに、くじ商品のおまとめ配送機能を追加した。複数回購入されたくじ商品を一度にまとめて受け取ることが可能になり、ユーザーの配送料負担を軽減する。配送申請期間を設定できる機能により、運営側の在庫管理も最適化される。従来のMODDくじは通常商品との同時購入に重点を置いていたが、新機能によりさらなる利便性向上を実現する。

イージーソフトがハーモス経費をEXPOに出展、ハーモス勤怠との連携で業務効率化を促進

2024年11月13日

イージーソフト株式会社が第9回[関西]会計・財務EXPOにハーモス経費を出展する。2024年11月20日から22日までインテックス大阪で開催され、ビズリーチのハーモス勤怠と同時出展することで、経費精算と勤怠管理の連携による業務効率化を提案。豊富な機能と充実のサポート、おてごろな価格を特長とし、電子帳簿保存法とインボイス制度に完全対応している。

イージーソフトがハーモス経費をEXPOに出展、ハーモス勤怠との連携で業務効率化を促進

2024年11月13日

イージーソフト株式会社が第9回[関西]会計・財務EXPOにハーモス経費を出展する。2024年11月20日から22日までインテックス大阪で開催され、ビズリーチのハーモス勤怠と同時出展することで、経費精算と勤怠管理の連携による業務効率化を提案。豊富な機能と充実のサポート、おてごろな価格を特長とし、電子帳簿保存法とインボイス制度に完全対応している。

大東建託の賃貸未来研究所が長久手市でフィールドワークを実施、デザイン思考を活用した持続可能な街...

2024年11月13日

大東建託株式会社の賃貸未来研究所は2024年11月8日、街の未来を考えるシリーズセミナー第3回として長久手市の職員とフィールドワークを実施した。デザイン思考と行動観察の講義後、市内の観光スポットや公園、大型商業施設などを徒歩やリニモで巡り、各所で行動観察を行った。参加した長久手市職員9名と日進市職員3名は、ワールドカフェ形式で気づきを共有し、今後の施策について議論を深めた。

大東建託の賃貸未来研究所が長久手市でフィールドワークを実施、デザイン思考を活用した持続可能な街...

2024年11月13日

大東建託株式会社の賃貸未来研究所は2024年11月8日、街の未来を考えるシリーズセミナー第3回として長久手市の職員とフィールドワークを実施した。デザイン思考と行動観察の講義後、市内の観光スポットや公園、大型商業施設などを徒歩やリニモで巡り、各所で行動観察を行った。参加した長久手市職員9名と日進市職員3名は、ワールドカフェ形式で気づきを共有し、今後の施策について議論を深めた。

スタンバイが求人検索のUIデザインを刷新、左右2画面表示で求人詳細の閲覧がスムーズに

2024年11月13日

株式会社スタンバイが運営する求人情報一括検索サイト「スタンバイ」は、PCの求人検索結果ページのUIデザインを刷新した。従来の1画面表示から左右2画面表示に変更され、左側に求人検索結果一覧、右側に求人詳細を表示できるようになった。ページ遷移なしで求人情報の確認が可能となり、求職者の利便性が大幅に向上している。

スタンバイが求人検索のUIデザインを刷新、左右2画面表示で求人詳細の閲覧がスムーズに

2024年11月13日

株式会社スタンバイが運営する求人情報一括検索サイト「スタンバイ」は、PCの求人検索結果ページのUIデザインを刷新した。従来の1画面表示から左右2画面表示に変更され、左側に求人検索結果一覧、右側に求人詳細を表示できるようになった。ページ遷移なしで求人情報の確認が可能となり、求職者の利便性が大幅に向上している。

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

2024年11月13日

Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5（MEDIUM）と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

2024年11月13日

Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5（MEDIUM）と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。

【CVE-2024-50496】AR For WordPressプラグインに深刻な脆弱性、We...

2024年11月13日

WordPressプラグイン「AR For WordPress」にファイルアップロードの脆弱性が発見された。CVE-2024-50496として識別されたこの問題は、攻撃者によるWeb Shellのアップロードを可能にし、CVSSスコア10.0の最も深刻なレベルに分類される。バージョン6.2までの全バージョンが影響を受け、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-50496】AR For WordPressプラグインに深刻な脆弱性、We...

2024年11月13日

WordPressプラグイン「AR For WordPress」にファイルアップロードの脆弱性が発見された。CVE-2024-50496として識別されたこの問題は、攻撃者によるWeb Shellのアップロードを可能にし、CVSSスコア10.0の最も深刻なレベルに分類される。バージョン6.2までの全バージョンが影響を受け、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

2024年11月13日

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。CVSSスコアは6.5（中）で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

【CVE-2024-50440】WordPress用プラグインCodePen Embedded...

2024年11月13日

Patchstack OÜが2024年10月28日に公開したWordPress用プラグインCodePen Embedded Pens Shortcodeの脆弱性情報によると、バージョン1.0.2以前に深刻なクロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。CVSSスコアは6.5（中）で、すでにバージョン1.0.3で修正されている。攻撃にはユーザーの関与が必要だが、早急なアップデートが推奨されている。

【CVE-2024-50448】YITH WooCommerce Product Add-On...

2024年11月13日

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-50448】YITH WooCommerce Product Add-On...

2024年11月13日

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-50445】WordPress Selection Lite 1.13にX...

2024年11月13日

WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。

【CVE-2024-50445】WordPress Selection Lite 1.13にX...

2024年11月13日

WordPress用プラグインSelection Liteにおいて、バージョン1.13以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権ユーザーによる攻撃が可能な状態。開発元のMerkulove社はバージョン1.14で修正を実施しており、影響を受けるユーザーには速やかなアップデートを推奨している。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

2024年11月13日

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....

2024年11月13日

WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

2024年11月13日

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5（中程度）と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...

2024年11月13日

WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5（中程度）と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。

【CVE-2024-45477】Apache NiFiのParameter Context機能...

2024年11月13日

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。

【CVE-2024-45477】Apache NiFiのParameter Context機能...

2024年11月13日

Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。

【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセス...

2024年11月13日

Q&Aプラットフォームのscooldにおいて、/api;/configエンドポイントでセミコロンパス注入の脆弱性が発見された。URLにセミコロンを追加することで認証をバイパスし、HOCONファイルインクルージョンを介して設定ファイルなどの機密情報を取得可能。Scoold 1.64.0で修正済みだが、それ以前のバージョンではAPIの無効化による対応が必要となる。

【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセス...

2024年11月13日

Q&Aプラットフォームのscooldにおいて、/api;/configエンドポイントでセミコロンパス注入の脆弱性が発見された。URLにセミコロンを追加することで認証をバイパスし、HOCONファイルインクルージョンを介して設定ファイルなどの機密情報を取得可能。Scoold 1.64.0で修正済みだが、それ以前のバージョンではAPIの無効化による対応が必要となる。

【CVE-2024-7985】FileOrganizer 1.0.9に任意のファイルアップロー...

2024年11月13日

WordPressプラグインFileOrganizerの1.0.9以前のバージョンにおいて、認証済みユーザー（Subscriber以上）が悪用可能な任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVSS基本スコア7.5と評価される重要な問題であり、リモートコード実行の可能性を含む。FileOrganizer Proプラグインがインストールされアクティブな状態である必要があるものの、早急な対応が求められる。

【CVE-2024-7985】FileOrganizer 1.0.9に任意のファイルアップロー...

2024年11月13日

WordPressプラグインFileOrganizerの1.0.9以前のバージョンにおいて、認証済みユーザー（Subscriber以上）が悪用可能な任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVSS基本スコア7.5と評価される重要な問題であり、リモートコード実行の可能性を含む。FileOrganizer Proプラグインがインストールされアクティブな状態である必要があるものの、早急な対応が求められる。

【CVE-2024-49679】WPKoi Templates for Elementorにク...

2024年11月13日

WordPressのプラグインWPKoi Templates for Elementorにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-49679として識別されるこの脆弱性は、バージョン3.1.0以前に影響を与え、CVSSスコア5.9と評価される。高い権限を持つユーザーのみが影響を受けるが、攻撃が成功すると重大な被害につながる可能性があるため、バージョン3.1.1への早急なアップデートが推奨される。

【CVE-2024-49679】WPKoi Templates for Elementorにク...

2024年11月13日

WordPressのプラグインWPKoi Templates for Elementorにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-49679として識別されるこの脆弱性は、バージョン3.1.0以前に影響を与え、CVSSスコア5.9と評価される。高い権限を持つユーザーのみが影響を受けるが、攻撃が成功すると重大な被害につながる可能性があるため、バージョン3.1.1への早急なアップデートが推奨される。

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

2024年11月13日

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1（High）と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...

2024年11月13日

WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1（High）と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。

【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...

2024年11月13日

Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6（MEDIUM）と評価されている。早急なアップデートが推奨される。

【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...

2024年11月13日

Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6（MEDIUM）と評価されている。早急なアップデートが推奨される。

【CVE-2024-51567】CyberPanelに認証回避の脆弱性、PSAUXによる大規模...

2024年11月13日

CyberPanelのデータベース関連機能で認証回避とコマンド実行が可能な重大な脆弱性が発見された。この脆弱性はPOSTリクエスト用のsecMiddlewareを迂回し、statusfileプロパティでシェルメタ文字を使用することで攻撃が可能となる。PSAUXによる攻撃では22,000以上のインスタンスが標的となり、バージョン2.3.6以前と未パッチの2.3.7が影響を受ける。

【CVE-2024-51567】CyberPanelに認証回避の脆弱性、PSAUXによる大規模...

2024年11月13日

CyberPanelのデータベース関連機能で認証回避とコマンド実行が可能な重大な脆弱性が発見された。この脆弱性はPOSTリクエスト用のsecMiddlewareを迂回し、statusfileプロパティでシェルメタ文字を使用することで攻撃が可能となる。PSAUXによる攻撃では22,000以上のインスタンスが標的となり、バージョン2.3.6以前と未パッチの2.3.7が影響を受ける。

【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...

2024年11月13日

Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3（MEDIUM）と評価され、バージョン3.2.10への更新で修正されている。

【CVE-2024-44038】WordPress用Sunshine Photo Cart 3...

2024年11月13日

Patchstack OÜはWordPress用プラグインSunshine Photo Cartのバージョン3.2.9以前に存在するアクセス制御の脆弱性を報告した。CVE-2024-44038として識別されるこの脆弱性は、認証機能の不備により保護されたリソースへの不正アクセスを許してしまう可能性がある。CVSSスコアは5.3（MEDIUM）と評価され、バージョン3.2.10への更新で修正されている。

【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...

2024年11月13日

WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5（中程度）と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可...

2024年11月13日

WordPressテーマReviveNewsにおいて重大な認可制御の脆弱性が発見された。CVE-2024-43974として識別されるこの脆弱性は、バージョン1.0.2以前のすべてのバージョンに影響を与え、CVSS v3.1で6.5（中程度）と評価されている。攻撃者は認証なしでシステムに対して攻撃を実行できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-43962】WordPressプラグインLWS Affiliation 2...

2024年11月13日

WordPressプラグインLWS Affiliationにおいて、アクセス制御の不適切な設定による認証の欠如が発見された。CVE-2024-43962として識別されるこの脆弱性は、バージョン2.3.4以前に影響を与え、CVSSスコアは5.4（MEDIUM）と評価されている。開発元のLWSはバージョン2.3.5で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43962】WordPressプラグインLWS Affiliation 2...

2024年11月13日

WordPressプラグインLWS Affiliationにおいて、アクセス制御の不適切な設定による認証の欠如が発見された。CVE-2024-43962として識別されるこの脆弱性は、バージョン2.3.4以前に影響を与え、CVSSスコアは5.4（MEDIUM）と評価されている。開発元のLWSはバージョン2.3.5で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43956】WordPressプラグインMemberPress 1.11....

2024年11月13日

Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。

【CVE-2024-43956】WordPressプラグインMemberPress 1.11....

2024年11月13日

Patchstack OÜがWordPressプラグインMemberPress 1.11.34以前のバージョンに認証の脆弱性を発見。CVSSスコア6.5のミディアム評価で、特別な権限なしでネットワーク経由の攻撃が可能。アクセス制御機能の不備により、本来制限すべき機能への不正アクセスのリスクが指摘されている。Caseproof, LLCはバージョン1.11.35で修正を実施。

【CVE-2024-44006】WooCommerce Multilingual & Mult...

2024年11月13日

OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。

【CVE-2024-44006】WooCommerce Multilingual & Mult...

2024年11月13日

OnTheGoSystemsが開発するWooCommerce Multilingual & Multicurrencyプラグインにおいて、認証に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-44006】として識別され、CVSSスコア4.3のミディアムレベルと評価されている。バージョン5.3.7で修正パッチが適用され、全てのユーザーに対して最新バージョンへのアップデートが推奨される。

サンワサプライが表計算ソフト専用の静音テンキー3製品を発売、Excel作業の効率化と静音性を両立

2024年11月13日

サンワサプライ株式会社は表計算ソフト向けの静音テンキー3製品を発売した。Bluetooth接続、2.4Gワイヤレス接続、USB接続の3モデルを展開し、Excelでよく使用するショートカットキーを搭載。19mmのキーピッチとパンタグラフ方式のキースイッチを採用し、快適な入力環境と静音性を実現している。市場想定価格は5940円から9020円。

サンワサプライが表計算ソフト専用の静音テンキー3製品を発売、Excel作業の効率化と静音性を両立

2024年11月13日

サンワサプライ株式会社は表計算ソフト向けの静音テンキー3製品を発売した。Bluetooth接続、2.4Gワイヤレス接続、USB接続の3モデルを展開し、Excelでよく使用するショートカットキーを搭載。19mmのキーピッチとパンタグラフ方式のキースイッチを採用し、快適な入力環境と静音性を実現している。市場想定価格は5940円から9020円。

日本マイクロソフトが女性向けAI人材育成支援プログラムの第二期を開始、第一期約7000人の参加...

2024年11月13日

日本マイクロソフトは女性向けAI人材育成支援プログラム「Code; Without Barriers in Japan」の第二期募集を開始した。第一期では約7000人が参加し、2027年までに30万人へのスキリング機会提供を目指す。サイバーリンクなど4社が新たにパートナーとして参画し、AIスキル習得支援を通じて女性のデジタル人材育成を加速させる方針だ。

日本マイクロソフトが女性向けAI人材育成支援プログラムの第二期を開始、第一期約7000人の参加...

2024年11月13日

日本マイクロソフトは女性向けAI人材育成支援プログラム「Code; Without Barriers in Japan」の第二期募集を開始した。第一期では約7000人が参加し、2027年までに30万人へのスキリング機会提供を目指す。サイバーリンクなど4社が新たにパートナーとして参画し、AIスキル習得支援を通じて女性のデジタル人材育成を加速させる方針だ。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

2024年11月13日

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43982】WordPress用プラグインLogin As Usersにア...

2024年11月13日

Geek Code LabのWordPress用プラグインLogin As Usersにおいて、バージョン1.4.3以前に深刻な脆弱性が発見された。CVE-2024-43982として識別されるこの問題は、アクセス制御の設定が不適切であることによってアカウント乗っ取りの可能性があり、CVSSスコア8.8と高い深刻度を示している。対策としてバージョン1.4.4へのアップデートが提供されている。

【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆...

2024年11月13日

CozyThemes社のWordPressテーマFotaWP 1.4.1以前のバージョンにおいて権限管理の脆弱性が発見された。CVE-2024-43980として識別されたこの問題は、アクセス制御の設定が不適切であり、CVSSスコア6.5（MEDIUM）と評価されている。Patchstack Allianceのメンバーによって発見され、バージョン1.4.2で修正された本脆弱性は、不正アクセスのリスクを抱えている。

【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆...

2024年11月13日

CozyThemes社のWordPressテーマFotaWP 1.4.1以前のバージョンにおいて権限管理の脆弱性が発見された。CVE-2024-43980として識別されたこの問題は、アクセス制御の設定が不適切であり、CVSSスコア6.5（MEDIUM）と評価されている。Patchstack Allianceのメンバーによって発見され、バージョン1.4.2で修正された本脆弱性は、不正アクセスのリスクを抱えている。

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

2024年11月13日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

2024年11月13日

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3（中程度）で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。

【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...

2024年11月13日

VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3（中程度）で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。