Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Joomla」に2件の脆弱性 - アップデートで解消

コンテンツマネジメントシステム(CMS)である「Joomla!」の開発チームは、最新版となる「同4.2.4」をリリースした。

今回のリリースは、2件の脆弱性を修正するセキュリティアップデート。デバッグモードにおける情報漏洩の脆弱性「CVE-2022-27912」や、反射型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-27913」などに対応した。

開発チームでは、いずれも重要度を「低(Low)」とレーティング。脆弱性は「同4.2.3」および以前のバージョンに影響があり、開発チームでは「同4.2.4」にて脆弱性を解消。アップデートを呼びかけている。

(Security NEXT - 2022/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC