Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla 3.9.13」がリリース - 脆弱性2件を修正

コンテンツマネジメントシステム(CMS)である「Joomla」の開発チームは、脆弱性に対処した「Joomla 3.9.13」をリリースした。

今回のアップデートは、クロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2019-18650」や、パス情報が漏洩する脆弱性「CVE-2019-18674」へ対処したセキュリティリリース。いずれも重要度は「低(Low)」とレーティングされている。

あわせて「PHP 7.4」における互換性の向上や、リバースプロキシのサポート強化、メッセージフィルタリングや大量メール送信の改善など、15件のバグフィックスや機能強化を実施している。

(Security NEXT - 2019/11/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「baserCMS」やプラグインにあわせて12件の脆弱性
脆弱性診断サービスを刷新、最短3日のプランも - PSC
Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版
「Firefox 78.0.2」が公開 - フレーム設定をバイパスできる脆弱性を修正
Citrix製品にあわせて11件の脆弱性 - アップデートが公開
「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
F5「BIG-IP」の脆弱性狙う攻撃を国内で観測
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
「Samba」に4件の脆弱性 - アップデートがリリース