Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けプラグイン「LoginPress」に脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
リコー製電子ホワイトボードに複数の脆弱性
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
ネオジャパンのウェブメール「Denbun」に8件の脆弱性
「サイボウズGaroon」にSQLインジェクションの脆弱性
セキュアブレイン、ウェブアプリのソースコード診断を開始
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース
船舶向けの帯域管理ソリューションに複数の脆弱性