Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SD-WAN by VeloCloud」に脆弱性 - アップデートがリリース
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
テスト管理ツール「Testlink」にSQLiなど脆弱性3件
ビデオ会議などに用いるGrandstream製IP-PBXに深刻な脆弱性
ウェブアプリフレームワーク「Django」に深刻な脆弱性
eコマースプラットフォーム「Magento」に深刻な脆弱性
「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開
WP向けグラフ作成プラグインにSQLiなど複数脆弱性
「vBulletin」に複数脆弱性、パッチが公開 - 前回より2週間弱で