Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla!」旧版に脆弱性、任意のファイルがアップロードされる問題

オープンソースの人気CMS「Joomla!」の旧版に、任意のファイルをアップロードできる脆弱性「CVE-2013-5576」が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、今回明らかになった脆弱性の影響を受けるのは、「同3.1.4」や「同2.5.13」で、以前のバージョンも含まれる。「Media Manager」の処理に問題があり、任意のファイルをアップロードされるおそれがある。

8月に「同3.1.5」「同2.5.14」が公開されており、アップデートしていれば、今回明らかになった脆弱性の影響を受けないが、旧版をそのまま利用していると脆弱性が悪用されるおそれがある。

お詫びと訂正:当初記事のタイトルに「任意のファイルがアップデートされる問題」とありますが、正しくは「任意のファイルがアップロードされる問題」です。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2013/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Joomla! 3.8.2」がリリース、2要素認証回避など複数脆弱性に対応
目立つ「HeartBleed」関連インシデント - ラック報告
「Joomla! 3.8」がリリース、脆弱性2件を解消
2件の脆弱性を解消した「Joomla! 3.7.4」がリリース - 複数バグにも対応
複数の脆弱性を解消した「Joomla! 3.7.3」がリリース
「Joomla!」にSQLインジェクションの脆弱性 - アップデートがリリース
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず
「PHPMailer」に脆弱性、メジャーCMSにも影響 - 修正不完全で再更新の見込み
重要度「高」の脆弱性などへ対応した「Joomla! 3.6.5」
CMS「Joomla!」に2件の深刻な脆弱性 - 即時アップデートを推奨