Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
「VMware Avi Load Balancer」にブラインドSQLi脆弱性
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
Palo Altoの「Expedition」に複数脆弱性 - 2024年末にEOL
CDNソフトウェア「Apache Traffic Control」に深刻な脆弱性
Acclaim Systems製畜産管理ソフトの脆弱性悪用に注意喚起 - 米政府
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ