Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla! 3.8」がリリース、脆弱性2件を解消

コンテンツマネジメントシステム(CMS)である「Joomla!」の新版がリリースされた。2件の脆弱性を解消している。

新版となる「Joomla! 3.8」では、「同4」の互換性レイヤーを用意するなど、300におよぶ機能強化を実施したことにくわえ、「同3.7.5」以前に存在する2件の脆弱性に対応した。

そのひとつは、LDAP認証プラグインに関する脆弱性「CVE-2017-14596」。エスケープ処理が不十分な場合に、ユーザー名やパスワードが漏洩するおそれがある。重要度は「Medium(中)」。

またSQLクエリにバグが存在し、情報漏洩につながるおそれがある脆弱性「CVE-2017-14595」が判明した。重要度は「Low(低)」にレーティングされている。

(Security NEXT - 2017/09/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Android版「Outlook」に定例外セキュリティ更新
「BIND 9」にサービス拒否の脆弱性 - アップデートを
PHP脆弱性狙うランサム攻撃「NextCry」が発生
フルリゾルバ「Unbound」に任意のコードを実行されるおそれ
「Chrome 78.0.3904.108」が公開 - セキュリティ関連で修正5件
マカフィーのコンシューマー製品に脆弱性 - アップデートがリリース
システム制御製品「CX-Supervisor」の同梱「TeamViewer」に脆弱性
Adobe、複数製品向けにアップデートをリリース - 深刻な脆弱性を修正
三菱製シーケンサのCPUユニットにDoS脆弱性
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡