Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla!」旧版に脆弱性、任意のファイルがアップロードされる問題

オープンソースの人気CMS「Joomla!」の旧版に、任意のファイルをアップロードできる脆弱性「CVE-2013-5576」が含まれていることがわかった。

脆弱性ポータルサイトのJVNによれば、今回明らかになった脆弱性の影響を受けるのは、「同3.1.4」や「同2.5.13」で、以前のバージョンも含まれる。「Media Manager」の処理に問題があり、任意のファイルをアップロードされるおそれがある。

8月に「同3.1.5」「同2.5.14」が公開されており、アップデートしていれば、今回明らかになった脆弱性の影響を受けないが、旧版をそのまま利用していると脆弱性が悪用されるおそれがある。

お詫びと訂正:当初記事のタイトルに「任意のファイルがアップデートされる問題」とありますが、正しくは「任意のファイルがアップロードされる問題」です。ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2013/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Joomla」に3件の脆弱性 - アップデートで修正
Joomla向けプラグイン「AcyMailing」に脆弱性 - 修正版が公開
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
5月末にトネリングによる「RDP」接続が急増
「Joomla」のファイル添付機能拡張に脆弱性 - コード実行のおそれ
「.htaccess」ファイル改ざんに注意 - CMSが標的に
CMSの「Joomla」に複数脆弱性、アップデートがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
「Joomla」が立て続けにアップデートをリリース - 脆弱性やバグに対処
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信