Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla」のファイル添付機能拡張に脆弱性 - コード実行のおそれ

コンテンツマネジメントシステム(CMS)の「Joomla」向けエクステンション「Attachments」に未修正の脆弱性が含まれていることがわかった。

同エクステンションは、ファイルをアップロードし、「Joomla」のコンテンツに添付できるソフトウェア。

「同3.2.6」および以前のバージョンにおいて検証処理に問題があり、細工したHTTPリクエストを送信することで、リモートより攻撃者が任意のファイルをアップロードできることが判明したもの。脆弱性を悪用することで任意のPHPコードを実行されるおそれがあるという。

脆弱性を修正した同ソフトのアップデートは公開されていない模様だ。すでにエクスプロイトが公開されており、影響を受けるサイトなどの一部リストも公開されており、影響が懸念される。

(Security NEXT - 2019/06/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中