Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュアブレイン、ウェブアプリのソースコード診断を開始
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース
船舶向けの帯域管理ソリューションに複数の脆弱性
セキュリティリリース「Joomla 3.8.6」が公開 - 「SQLi」を解消
「Joomla!」にセキュリティアップデート - SQLiやXSSの脆弱性を修正
「Movable Type」向け会員制サイト構築用プラグインなどにSQLiの脆弱性
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ