Tech Insights
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化
Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。
Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化
Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。
Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...
Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。
Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...
Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。
【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...
WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。
【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...
WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。
【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックの...
OTRS AGは2025年3月10日、OTRSアプリケーションサーバにおいて重大な認証クッキーの脆弱性【CVE-2025-24387】を公開した。OTRS 7.0.Xから2025.xまでの全バージョンが影響を受け、悪意のあるウェブサイトからの不正アクセスによりセッションハイジャックの危険性が指摘されている。CVSSスコアは4.8(MEDIUM)と評価され、早急な対応が求められる事態となっている。
【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックの...
OTRS AGは2025年3月10日、OTRSアプリケーションサーバにおいて重大な認証クッキーの脆弱性【CVE-2025-24387】を公開した。OTRS 7.0.Xから2025.xまでの全バージョンが影響を受け、悪意のあるウェブサイトからの不正アクセスによりセッションハイジャックの危険性が指摘されている。CVSSスコアは4.8(MEDIUM)と評価され、早急な対応が求められる事態となっている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
LINE公式アカウント拡張ツールWincleが流入経路機能を追加、マーケティング戦略の最適化を実現
株式会社OteleはLINE公式アカウントのマーケティング拡張ツール「Wincle」に新機能「流入経路」を追加した。SNSやウェブ広告、オフラインイベントなどの多様なチャネルからの友だち登録ルートを可視化し、効果測定と分析が可能になった。各流入経路に応じたポイント付与やメッセージ配信にも対応しており、より効果的なマーケティング戦略の立案を支援する。
LINE公式アカウント拡張ツールWincleが流入経路機能を追加、マーケティング戦略の最適化を実現
株式会社OteleはLINE公式アカウントのマーケティング拡張ツール「Wincle」に新機能「流入経路」を追加した。SNSやウェブ広告、オフラインイベントなどの多様なチャネルからの友だち登録ルートを可視化し、効果測定と分析が可能になった。各流入経路に応じたポイント付与やメッセージ配信にも対応しており、より効果的なマーケティング戦略の立案を支援する。
スキャンディットがIDスキャンワークフローID Boltを発表、1秒での自動入力とデバイス間連...
スキャンディット合同会社が新たなIDスキャンワークフローソリューションID Boltを発表した。パスポートや運転免許証などの身分証明書を1秒でスキャンし、ウェブサイトへの自動入力を実現する。デバイス上での処理とエンドツーエンドの暗号化によってプライバシーを保護し、デバイス間のハンドオーバー機能で操作性も向上。数行のコードで導入可能な統合の容易さも特徴だ。
スキャンディットがIDスキャンワークフローID Boltを発表、1秒での自動入力とデバイス間連...
スキャンディット合同会社が新たなIDスキャンワークフローソリューションID Boltを発表した。パスポートや運転免許証などの身分証明書を1秒でスキャンし、ウェブサイトへの自動入力を実現する。デバイス上での処理とエンドツーエンドの暗号化によってプライバシーを保護し、デバイス間のハンドオーバー機能で操作性も向上。数行のコードで導入可能な統合の容易さも特徴だ。
Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...
Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。
Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...
Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。
日本マネジメント総合研究所が生成AIで企業サイトを5か国語に多言語化、業務効率の大幅な向上を実現
日本マネジメント総合研究所合同会社が生成AIを活用し、自社ウェブサイトの多言語化を実現した。理事長の戸村智憲が自らセッティングを行い、英語、フランス語、中国語、ドイツ語、スペイン語の5か国語に対応。従来の翻訳作業と比較して、コストパフォーマンスとタイムパフォーマンスの両面で大幅な向上を達成している。
日本マネジメント総合研究所が生成AIで企業サイトを5か国語に多言語化、業務効率の大幅な向上を実現
日本マネジメント総合研究所合同会社が生成AIを活用し、自社ウェブサイトの多言語化を実現した。理事長の戸村智憲が自らセッティングを行い、英語、フランス語、中国語、ドイツ語、スペイン語の5か国語に対応。従来の翻訳作業と比較して、コストパフォーマンスとタイムパフォーマンスの両面で大幅な向上を達成している。
CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...
ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。
CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...
ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。
タイムアウト東京が日蘭交流425周年記念の特設サイトを公開、大阪・関西万博に向けてオランダの魅...
ORIGINAL Inc.が運営するタイムアウト東京は、日蘭交流425周年を記念し「オランダについてあなたが知らなかった50のこと」特設サイトを2025年2月28日に公開した。歴史や食など5つのカテゴリーでオランダの魅力を紹介し、大阪・関西万博開催に向けて順次コンテンツを拡充していく。有田焼とデルフト焼きの関係性やミッフィーカフェなど、425年の交流を象徴するスポットも掲載している。
タイムアウト東京が日蘭交流425周年記念の特設サイトを公開、大阪・関西万博に向けてオランダの魅...
ORIGINAL Inc.が運営するタイムアウト東京は、日蘭交流425周年を記念し「オランダについてあなたが知らなかった50のこと」特設サイトを2025年2月28日に公開した。歴史や食など5つのカテゴリーでオランダの魅力を紹介し、大阪・関西万博開催に向けて順次コンテンツを拡充していく。有田焼とデルフト焼きの関係性やミッフィーカフェなど、425年の交流を象徴するスポットも掲載している。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
神奈川県観光協会がDMPとCRMを構築、観光データの統合分析と顧客管理機能でDX推進を加速
神奈川県観光協会を中心としたコンソーシアムが観光庁の実証事業に採択され、36種類の観光データを統合・分析するDMPと顧客管理用CRMを構築した。観光客の約9割が日帰り客である現状を改善するため、データに基づくマーケティング戦略の立案と実施を可能にする環境を整備。メルマガと電子クーポン配信システムは4日間で2,000人の会員を獲得した。
神奈川県観光協会がDMPとCRMを構築、観光データの統合分析と顧客管理機能でDX推進を加速
神奈川県観光協会を中心としたコンソーシアムが観光庁の実証事業に採択され、36種類の観光データを統合・分析するDMPと顧客管理用CRMを構築した。観光客の約9割が日帰り客である現状を改善するため、データに基づくマーケティング戦略の立案と実施を可能にする環境を整備。メルマガと電子クーポン配信システムは4日間で2,000人の会員を獲得した。
GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...
Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。
GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...
Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。
Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...
ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。
Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...
ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。
ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...
Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。
ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...
Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。
バルテスがウェブアクセシビリティ検証サービスを開始、障害者差別解消法改正に対応し品質向上支援を強化
ソフトウェアテストのバルテス株式会社が、2024年4月の障害者差別解消法改正を受けてウェブアクセシビリティ検証サービスを開始。2024年10月にはUI/UXデザイン開発のタビュラ社をグループに迎え入れ、サービス体制を強化。サイト内調査から問題点把握、アクセシビリティ改善、JIS規格準拠までワンストップで支援する体制を整えた。
バルテスがウェブアクセシビリティ検証サービスを開始、障害者差別解消法改正に対応し品質向上支援を強化
ソフトウェアテストのバルテス株式会社が、2024年4月の障害者差別解消法改正を受けてウェブアクセシビリティ検証サービスを開始。2024年10月にはUI/UXデザイン開発のタビュラ社をグループに迎え入れ、サービス体制を強化。サイト内調査から問題点把握、アクセシビリティ改善、JIS規格準拠までワンストップで支援する体制を整えた。
株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化
株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。
株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化
株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。
GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視...
GMOブランドセキュリティ株式会社は、「GMO安心可視化サイトシール」の一環として「GMOなりすまし対策シール」の提供を開始した。VMC技術を活用したこのサービスは、認証局による実在性確認とドメイン認証、商標認証を組み合わせることで、正規サイトであることを証明し、フィッシングやなりすましサイトからの保護を実現する。セキュリティ対策の可視化により、企業のブランド価値向上と消費者の安全なオンライン取引環境の構築を支援するものだ。
GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視...
GMOブランドセキュリティ株式会社は、「GMO安心可視化サイトシール」の一環として「GMOなりすまし対策シール」の提供を開始した。VMC技術を活用したこのサービスは、認証局による実在性確認とドメイン認証、商標認証を組み合わせることで、正規サイトであることを証明し、フィッシングやなりすましサイトからの保護を実現する。セキュリティ対策の可視化により、企業のブランド価値向上と消費者の安全なオンライン取引環境の構築を支援するものだ。
シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...
シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。
シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...
シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。
WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...
WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。
WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...
WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...
WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。
【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...
WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。
【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...
WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。
【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...
WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...
WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...
WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。
【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...
WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。
TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...
デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。
TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...
デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...
株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。
スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...
株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。