Tech Insights
【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...
WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...
WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...
トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。
【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...
トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。
【CVE-2024-2594】WordPressプラグインUser Registration ...
WordPressプラグインUser Registration & Membershipのバージョン4.1.3未満に深刻な認証バイパスの脆弱性が発見された。Membership Addonが有効な環境で、攻撃者が任意のユーザーIDを使用して管理者権限を含む不正アクセスが可能となる。CVSS v3.1で8.1(High)と評価される重大な脆弱性であり、早急なアップデートが推奨される。
【CVE-2024-2594】WordPressプラグインUser Registration ...
WordPressプラグインUser Registration & Membershipのバージョン4.1.3未満に深刻な認証バイパスの脆弱性が発見された。Membership Addonが有効な環境で、攻撃者が任意のユーザーIDを使用して管理者権限を含む不正アクセスが可能となる。CVSS v3.1で8.1(High)と評価される重大な脆弱性であり、早急なアップデートが推奨される。
【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...
Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。
【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...
Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。
【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...
Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。
【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...
Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。
【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...
Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。
【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...
Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。
【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...
WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。
【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...
WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。
【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...
WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。
【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...
WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。
【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...
WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。
【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...
WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。
【CVE-2025-3709】Flowring Technology Agentflowにアカ...
TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。
【CVE-2025-3709】Flowring Technology Agentflowにアカ...
TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。
セプテーニグループのミロゴス、LINEヤフーPartner ProgramでPremier認定...
ミロゴス株式会社がLINEヤフーPartner ProgramのTechnology Partnerコミュニケーション部門でPremierに3期連続認定された。PerformanceとNotificationの認定バッジも新たに取得し、50社以上のLINE公式アカウントAPI開発・運用支援の実績を持つ。LOOPASSを通じてLINEを活用したDX支援事業を展開し、企業の多様なマーケティングニーズに対応している。
セプテーニグループのミロゴス、LINEヤフーPartner ProgramでPremier認定...
ミロゴス株式会社がLINEヤフーPartner ProgramのTechnology Partnerコミュニケーション部門でPremierに3期連続認定された。PerformanceとNotificationの認定バッジも新たに取得し、50社以上のLINE公式アカウントAPI開発・運用支援の実績を持つ。LOOPASSを通じてLINEを活用したDX支援事業を展開し、企業の多様なマーケティングニーズに対応している。
フリークアウト・ホールディングスがLINEヤフーPartner Programで認定、ECサイ...
フリークアウト・ホールディングスがLINEヤフーPartner ProgramのTechnology Partnerコミュニケーション部門に認定された。おみせコネクトによるECサイト支援の実績が評価され、LINE公式アカウントを活用したマーケティングソリューションの技術支援を担当。4,800以上のECサイトでの導入実績を持つパーソナライズ配信ツールの提供により、さらなる事業拡大を目指す。
フリークアウト・ホールディングスがLINEヤフーPartner Programで認定、ECサイ...
フリークアウト・ホールディングスがLINEヤフーPartner ProgramのTechnology Partnerコミュニケーション部門に認定された。おみせコネクトによるECサイト支援の実績が評価され、LINE公式アカウントを活用したマーケティングソリューションの技術支援を担当。4,800以上のECサイトでの導入実績を持つパーソナライズ配信ツールの提供により、さらなる事業拡大を目指す。
KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...
KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。
KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...
KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。
MicrosoftがVisual Studio CodeのPython拡張機能を大幅アップデー...
MicrosoftはVisual Studio CodeのPython拡張機能2025年5月版をリリースした。Quick Create機能による環境構築の自動化、環境情報取得とパッケージインストールを行うチャットツール、カラー値を視覚化するPylanceのカラーピッカー機能など、開発効率を向上させる新機能が多数追加された。特にAI支援機能の強化により、より直感的な開発体験が実現している。
MicrosoftがVisual Studio CodeのPython拡張機能を大幅アップデー...
MicrosoftはVisual Studio CodeのPython拡張機能2025年5月版をリリースした。Quick Create機能による環境構築の自動化、環境情報取得とパッケージインストールを行うチャットツール、カラー値を視覚化するPylanceのカラーピッカー機能など、開発効率を向上させる新機能が多数追加された。特にAI支援機能の強化により、より直感的な開発体験が実現している。
CREAVE、インティメート・マージャー、ガイアックスが3社合同ウェビナーを開催、データドリブ...
株式会社CREAVEは、株式会社インティメート・マージャー、株式会社ガイアックスと共同で、データドリブンなSNSマーケティング戦略をテーマとした3社合同ウェビナーを2025年5月20日に開催する。SNSの投稿データとWebサイトの行動データを統合・可視化する手法について、実際の成功事例を交えながら解説を行う予定だ。参加費は無料で、セミナー資料も提供される。
CREAVE、インティメート・マージャー、ガイアックスが3社合同ウェビナーを開催、データドリブ...
株式会社CREAVEは、株式会社インティメート・マージャー、株式会社ガイアックスと共同で、データドリブンなSNSマーケティング戦略をテーマとした3社合同ウェビナーを2025年5月20日に開催する。SNSの投稿データとWebサイトの行動データを統合・可視化する手法について、実際の成功事例を交えながら解説を行う予定だ。参加費は無料で、セミナー資料も提供される。
フロアスタンダードがShopify向け広告効果計測ツールMikawaya Adcodeを発表、...
株式会社フロアスタンダードは、ShopifyのEC事業者向けに新ツール「Mikawaya Adcode」を正式リリースした。AI時代における広告運用の課題に対応し、集客経路別のCV・LTVを正確に計測可能。Cookie規制下でも広告効果を可視化し、インハウス支援を通じてEC事業者の自立成長をサポートする体制を構築している。
フロアスタンダードがShopify向け広告効果計測ツールMikawaya Adcodeを発表、...
株式会社フロアスタンダードは、ShopifyのEC事業者向けに新ツール「Mikawaya Adcode」を正式リリースした。AI時代における広告運用の課題に対応し、集客経路別のCV・LTVを正確に計測可能。Cookie規制下でも広告効果を可視化し、インハウス支援を通じてEC事業者の自立成長をサポートする体制を構築している。
アイ・ピー・エルがクラストリームにAIリサーチβ版を実装、国内初のRAG技術で研修効率を80%向上
株式会社アイ・ピー・エルは企業向け動画配信サービス「クラストリーム」に新機能「クラストリーム AI リサーチ β版」を搭載し、2025年5月7日より先行リリースを開始した。国内初となるRAG技術の実装により、動画コンテンツの検索性が向上し研修時間を最大80%削減。人的資本開示義務化に対応し、企業の人材育成DXを加速させる。
アイ・ピー・エルがクラストリームにAIリサーチβ版を実装、国内初のRAG技術で研修効率を80%向上
株式会社アイ・ピー・エルは企業向け動画配信サービス「クラストリーム」に新機能「クラストリーム AI リサーチ β版」を搭載し、2025年5月7日より先行リリースを開始した。国内初となるRAG技術の実装により、動画コンテンツの検索性が向上し研修時間を最大80%削減。人的資本開示義務化に対応し、企業の人材育成DXを加速させる。
SecureNaviがAIによるセキュリティチェックシート自動回答サービスSecureLigh...
SecureNavi株式会社は、AIを活用してセキュリティチェックシートへの回答を自動化する新サービス「SecureLight」の先行受付を2025年5月8日に開始した。過去の回答記録や社内規程をAIが学習し高精度な回答案を自動生成する機能を搭載。データの一元管理やバージョン管理機能も実装し、2025年7月1日からの提供開始を予定している。
SecureNaviがAIによるセキュリティチェックシート自動回答サービスSecureLigh...
SecureNavi株式会社は、AIを活用してセキュリティチェックシートへの回答を自動化する新サービス「SecureLight」の先行受付を2025年5月8日に開始した。過去の回答記録や社内規程をAIが学習し高精度な回答案を自動生成する機能を搭載。データの一元管理やバージョン管理機能も実装し、2025年7月1日からの提供開始を予定している。
TECO Designが勤怠管理SaaS比較ウェビナーを開催、11社の製品特徴を徹底解説へ
株式会社TECO Designは、2025年5月21日に無料オンラインセミナー「ぶっちゃけ何が違うの?勤怠管理SaaS比較セミナー」を開催する。ソニービズネットワークスやマネーフォワードなど、業界を代表する11社のベンダーが参加し、各社の勤怠管理システムの特徴や機能の違いを詳細に解説。現在Excelや紙での勤怠管理を行っている企業や、SaaS導入を検討している企業に向けて、具体的な比較検討の機会を提供する。
TECO Designが勤怠管理SaaS比較ウェビナーを開催、11社の製品特徴を徹底解説へ
株式会社TECO Designは、2025年5月21日に無料オンラインセミナー「ぶっちゃけ何が違うの?勤怠管理SaaS比較セミナー」を開催する。ソニービズネットワークスやマネーフォワードなど、業界を代表する11社のベンダーが参加し、各社の勤怠管理システムの特徴や機能の違いを詳細に解説。現在Excelや紙での勤怠管理を行っている企業や、SaaS導入を検討している企業に向けて、具体的な比較検討の機会を提供する。
Node.js 24が正式リリース、V8エンジン13.6とnpm 11を採用しWindowsビ...
JavaScriptの実行環境Node.jsの新メジャーバージョンNode.js 24が公開された。V8エンジンをバージョン13.6に更新しFloat16ArrayやRegExp.escapeなどの新機能を追加、npmもバージョン11に更新してパフォーマンスとセキュリティを強化。WindowsビルドではMSVCサポートを終了しClangCLを採用、AsyncLocalStorageやURLPatternの改善も実施された。
Node.js 24が正式リリース、V8エンジン13.6とnpm 11を採用しWindowsビ...
JavaScriptの実行環境Node.jsの新メジャーバージョンNode.js 24が公開された。V8エンジンをバージョン13.6に更新しFloat16ArrayやRegExp.escapeなどの新機能を追加、npmもバージョン11に更新してパフォーマンスとセキュリティを強化。WindowsビルドではMSVCサポートを終了しClangCLを採用、AsyncLocalStorageやURLPatternの改善も実施された。
MicrosoftがExcel for Macに並べて比較機能を追加、Windows版と同等の...
米Microsoftは2025年4月29日、Mac版Microsoft Excelに新機能を追加すると発表した。バージョン16.97以降で利用可能になる並べて比較機能と同時スクロール機能により、複数のワークシートを同時に表示して比較することが可能になる。これによりデータの整合性チェックや情報の転記作業が効率化され、Mac版ExcelユーザーのビジネスプロセスがWindows版と同等の生産性を実現できるようになる。
MicrosoftがExcel for Macに並べて比較機能を追加、Windows版と同等の...
米Microsoftは2025年4月29日、Mac版Microsoft Excelに新機能を追加すると発表した。バージョン16.97以降で利用可能になる並べて比較機能と同時スクロール機能により、複数のワークシートを同時に表示して比較することが可能になる。これによりデータの整合性チェックや情報の転記作業が効率化され、Mac版ExcelユーザーのビジネスプロセスがWindows版と同等の生産性を実現できるようになる。
GoogleがGemini 2.5 Pro Previewを早期公開、Webアプリ開発のコーデ...
Googleは2025年5月6日、Gemini 2.5 Proのコーディング性能を強化した「Gemini 2.5 Pro Preview (I/O edition)」の早期アクセス版を公開した。WebDev Arenaで従来版から147 Eloポイント上回るスコアを記録し首位を獲得。UI開発やコード変換、エージェントワークフロー開発など幅広い機能が向上し、GeminiアプリやAPI経由で利用可能。
GoogleがGemini 2.5 Pro Previewを早期公開、Webアプリ開発のコーデ...
Googleは2025年5月6日、Gemini 2.5 Proのコーディング性能を強化した「Gemini 2.5 Pro Preview (I/O edition)」の早期アクセス版を公開した。WebDev Arenaで従来版から147 Eloポイント上回るスコアを記録し首位を獲得。UI開発やコード変換、エージェントワークフロー開発など幅広い機能が向上し、GeminiアプリやAPI経由で利用可能。
Windows 10のスタートメニューでジャンプリストが正常動作しない問題が発生、KB5052...
米Microsoftは2025年5月2日、Windows 10バージョン22H2のスタートメニューにおいてジャンプリストが正常に動作しない問題があったことを公表した。2025年2月の非セキュリティプレビュー更新プログラムKB5052077以降に起因する本問題は、アカウント管理エクスペリエンス統合の機能ロールアウトによって引き起こされ、Home/Proエディションユーザーに影響を及ぼした。4月25日のサービス変更により解決済み。
Windows 10のスタートメニューでジャンプリストが正常動作しない問題が発生、KB5052...
米Microsoftは2025年5月2日、Windows 10バージョン22H2のスタートメニューにおいてジャンプリストが正常に動作しない問題があったことを公表した。2025年2月の非セキュリティプレビュー更新プログラムKB5052077以降に起因する本問題は、アカウント管理エクスペリエンス統合の機能ロールアウトによって引き起こされ、Home/Proエディションユーザーに影響を及ぼした。4月25日のサービス変更により解決済み。
楽天証券が全チャネルでログイン追加認証を必須化、6月からフィッシング詐欺対策を本格強化
楽天証券は2025年6月1日より、マーケットスピードやiSPEEDなど全チャネルで画像選択方式のログイン追加認証を必須化する。フィッシング詐欺による不正アクセス対策として、電話による本人確認と絵文字認証の2段階認証を導入。約款改定も実施し、新たな認証システムと免責事項を明確化する。
楽天証券が全チャネルでログイン追加認証を必須化、6月からフィッシング詐欺対策を本格強化
楽天証券は2025年6月1日より、マーケットスピードやiSPEEDなど全チャネルで画像選択方式のログイン追加認証を必須化する。フィッシング詐欺による不正アクセス対策として、電話による本人確認と絵文字認証の2段階認証を導入。約款改定も実施し、新たな認証システムと免責事項を明確化する。
Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化
インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。
Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化
インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。
MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...
MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。
MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...
MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。
CursorがAI搭載IDE「Cursor Pro」を学生向けに1年間無料提供、開発効率向上と...
AIを活用した統合開発環境(IDE)を提供するCursorが、学生向けに有料プラン「Cursor Pro」の1年間無料提供を開始した。対象となる認証済み大学生ユーザーは、月間500回までの高速AIリクエストと無制限の通常リクエストを利用可能で、コード生成やデバッグ支援などの機能を活用して開発効率を向上させることができる。世界トップクラスの大学でも活用が進んでおり、次世代の開発者育成に貢献することが期待される。
CursorがAI搭載IDE「Cursor Pro」を学生向けに1年間無料提供、開発効率向上と...
AIを活用した統合開発環境(IDE)を提供するCursorが、学生向けに有料プラン「Cursor Pro」の1年間無料提供を開始した。対象となる認証済み大学生ユーザーは、月間500回までの高速AIリクエストと無制限の通常リクエストを利用可能で、コード生成やデバッグ支援などの機能を活用して開発効率を向上させることができる。世界トップクラスの大学でも活用が進んでおり、次世代の開発者育成に貢献することが期待される。
【CVE-2025-3874】WordPress Simple PayPal Shopping...
WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。
【CVE-2025-3874】WordPress Simple PayPal Shopping...
WordfenceがWordPress Simple PayPal Shopping Cart 5.1.3以前のバージョンに、Insecure Direct Object Referenceの脆弱性が存在することを公開した。認証なしで顧客のショッピングカートへのアクセスや商品の追加・削除が可能となる深刻な問題で、CVSSスコアは6.5(MEDIUM)を記録。ユーザー制御キーのランダム化不足が原因とされ、早急な対応が求められている。
【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...
WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。
【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...
WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。
【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...
WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。
【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...
WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。