Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2件の脆弱性を解消した「Joomla! 3.7.4」がリリース - 複数バグにも対応

コンテンツマネジメントシステム「Joomla!」の開発チームは、複数の脆弱性へ対処したセキュリティアップデート「Joomla! 3.7.4」をリリースした。

20170726_jo_001.jpg
脆弱性を解消した「Joomla! 3.7.4」

「同3.7.3」および以前のバージョンに見つかった重要度は「高(high)」の脆弱性2件を修正したもの。HTMLタグのフィルタリング不備に起因する「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2017-11612」を解消した。

インストーラにおいて、ウェブの保存領域における所有権の確認を行わず、制御を奪われるおそれがある脆弱性「CVE-2017-11364」へ対応。すでにインストール済みの環境については同脆弱性の影響を受けないとしている。

またセキュリティに関する問題ではないが、同バージョンでは4件のバグについても修正を実施したという。

(Security NEXT - 2017/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
CiscoのNFVプラットフォームに深刻な脆弱性 - アップデートがリリース
Oracle、Java SEに関する脆弱性22件を修正
Oracle、定例アップデートで252件の脆弱性に対応 - 半数弱が「緊急」または「重要」
バリオセキュア、ウェブのセキュリティ診断サービスを開始
「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生
無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
Windows、10月パッチで「KRACK」対応済み - MS「悪用可能性低い」
「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生
「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い