Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向け会員制サイト構築プラグインにSQLi脆弱性
グラフや表を作成のWP向けプラグインに深刻な脆弱性
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
WP向けダウンロード監視プラグインに脆弱性
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性