Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンソースCMS「MODx」にSQLインジェクションの脆弱性

情報処理推進機構(IPA)は、オープンソースのコンテンツ管理ソフト「MODx」においての脆弱性が発見されたとして注意喚起を行った。

任意のSQLコマンドが実行される脆弱性が明らかとなったもの。SQLインジェクション攻撃によりデータベースを不正に操作され、保存されている情報が漏洩したり、データが削除されたりする可能性がある。

2008年11月に三井物産セキュアディレクションの寺田健氏がIPAが届け、JPCERTコーディネーションセンターが調整を行った。最新版へアップデートすることにより脆弱性を解消することができる。

(Security NEXT - 2010/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

インフラ監視ソフト「Pandora FMS」にアップデート - 複数脆弱性を修正
WP向けeコマースプラグイン「Dokan Pro」にSQLi脆弱性
「WordPress」向けプラグイン「Icegram Express」に脆弱性 - すでに攻撃も
WP向けeラーニングシステム構築プラグイン「LifterLMS」に脆弱性
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
4月のアップデートでのべ37件の脆弱性に対応 - Atlassian