Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「baserCMS」にPHPコードの実行やDB操作が可能となる脆弱性

オープンソースのコンテンツマネジメントシステム(CMS)である「baserCMS」に3件の脆弱性が含まれていることがわかった。アップデートがリリースされている。

任意のPHPコードが実行可能となる脆弱性「CVE-2017-10844」をはじめ、サイト内検索機能よりデータベースを操作されるおそれがある「SQLインジェクション」の脆弱性「CVE-2017-10842」、任意のファイルが削除できる脆弱性「CVE-2017-10843」などが判明したもの。

これら脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

baserCMSユーザー会では、脆弱性へ対処したアップデート「同4.0.6」「3.0.15」や、修正パッチをリリースしており、利用者へ脆弱性への対応を呼びかけている。

(Security NEXT - 2017/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開