「Joomla！」旧版に脆弱性、任意のファイルがアップロードされる問題

オープンソースの人気CMS「Joomla！」の旧版に、任意のファイルをアップロードできる脆弱性「CVE-2013-5576」が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、今回明らかになった脆弱性の影響を受けるのは、「同3.1.4」や「同2.5.13」で、以前のバージョンも含まれる。「Media Manager」の処理に問題があり、任意のファイルをアップロードされるおそれがある。

8月に「同3.1.5」「同2.5.14」が公開されており、アップデートしていれば、今回明らかになった脆弱性の影響を受けないが、旧版をそのまま利用していると脆弱性が悪用されるおそれがある。

（Security NEXT - 2013/10/31 ） ツイート

PR

関連記事

脆弱性6件に対する攻撃に注意を喚起 - 米当局
「Joomla」のAPIに深刻な脆弱性 - 早急に更新し、パスワードの変更を
「Joomla」、重要な修正パッチを近日公開予定 - 更新準備を
「Joomla」に2件の脆弱性 - アップデートで解消
CMSの「Joomla」に3件の脆弱性 - アップデートで修正
Joomla向けプラグイン「AcyMailing」に脆弱性 - 修正版が公開
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
5月末にトネリングによる「RDP」接続が急増
「Joomla」のファイル添付機能拡張に脆弱性 - コード実行のおそれ
「.htaccess」ファイル改ざんに注意 - CMSが標的に