オープンソースCMS「MODx」にSQLインジェクションの脆弱性
情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。
任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。
2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。
(Security NEXT - 2010/04/09 )
ツイート
PR
関連記事
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「WooCommerce」向けフィルタプラグインに脆弱性
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
「WordPress」向けプラグイン「UsersWP」にSQLi脆弱性
「FileCatalyst Workflow」に深刻な脆弱性 - PoCも公開
WordPress向けメールマーケプラグインにSQLi脆弱性
「WooCommerce」向けフィルタプラグインにSQLi脆弱性
インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正
WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性
「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も