「Joomla」が立て続けにアップデートをリリース - 脆弱性やバグに対処

コンテンツマネジメントシステム（CMS）である「Joomla」の開発チームは、立て続けにアップデートをリリースし、脆弱性やバグに対処した。

開発チームでは、6月26日に「Joomla 3.8.9」をリリース。同バージョンでは、言語変更用モジュールにおける「クロスサイトスクリプティング（XSS）」の脆弱性「CVE-2018-12711」を解消。さらに「PHP 5.3」に起因するローカルファイルインクルードの脆弱性「CVE-2018-12712」を修正している。

セキュリティに関する修正は上記2件のみで、いずれも重要度は「低（Low）」だった。また脆弱性以外にも、50件におよぶバグや機能改善を実施したという。

さらに開発チームは、「同3.8.9」において「Windows server」が影響を受けるバグ1件が見つかったとして、同日に「同3.8.10」をリリースした。Windows環境で利用している場合は、できるだけ早期にアップデートするよう呼びかけている。

（Security NEXT - 2018/06/29 ） ツイート

PR

関連記事

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起