「Joomla!」旧版に脆弱性、任意のファイルがアップロードされる問題
オープンソースの人気CMS「Joomla!」の旧版に、任意のファイルをアップロードできる脆弱性「CVE-2013-5576」が含まれていることがわかった。
脆弱性ポータルサイトのJVNによれば、今回明らかになった脆弱性の影響を受けるのは、「同3.1.4」や「同2.5.13」で、以前のバージョンも含まれる。「Media Manager」の処理に問題があり、任意のファイルをアップロードされるおそれがある。
8月に「同3.1.5」「同2.5.14」が公開されており、アップデートしていれば、今回明らかになった脆弱性の影響を受けないが、旧版をそのまま利用していると脆弱性が悪用されるおそれがある。
お詫びと訂正:当初記事のタイトルに「任意のファイルがアップデートされる問題」とありますが、正しくは「任意のファイルがアップロードされる問題」です。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。
(Security NEXT - 2013/10/31 )
ツイート
関連リンク
PR
関連記事
「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消
「Joomla」にセキュリティアップデート - 「クリティカル」とされる脆弱性も
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
脆弱性6件に対する攻撃に注意を喚起 - 米当局
「Joomla」のAPIに深刻な脆弱性 - 早急に更新し、パスワードの変更を
「Joomla」、重要な修正パッチを近日公開予定 - 更新準備を
「Joomla」に2件の脆弱性 - アップデートで解消
CMSの「Joomla」に3件の脆弱性 - アップデートで修正
Joomla向けプラグイン「AcyMailing」に脆弱性 - 修正版が公開
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
