Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「baserCMS」にPHPコードの実行やDB操作が可能となる脆弱性

オープンソースのコンテンツマネジメントシステム(CMS)である「baserCMS」に3件の脆弱性が含まれていることがわかった。アップデートがリリースされている。

任意のPHPコードが実行可能となる脆弱性「CVE-2017-10844」をはじめ、サイト内検索機能よりデータベースを操作されるおそれがある「SQLインジェクション」の脆弱性「CVE-2017-10842」、任意のファイルが削除できる脆弱性「CVE-2017-10843」などが判明したもの。

これら脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

baserCMSユーザー会では、脆弱性へ対処したアップデート「同4.0.6」「3.0.15」や、修正パッチをリリースしており、利用者へ脆弱性への対応を呼びかけている。

(Security NEXT - 2017/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「Firefox 66」がリリース - 脆弱性21件を修正
iOS向けバイト情報アプリ「an」の旧版に脆弱性
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン