CMSの「Joomla!」に深刻な脆弱性、直ちに更新を

「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。

» 2016年10月26日 07時52分 公開
[鈴木聖子ITmedia]
セキュリティ更新版を公開したJoomla!

 オープンソースのコンテンツ管理システム(CMS)「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開された。Joomla!を使っているWebサイトは直ちに更新するよう、強く勧告している。

 Joomla!によると、更新版の「Joomla! 3.6.4」では2件の深刻な脆弱性を修正したほか、2要素認証に関する不具合にも対処した。

 脆弱性を悪用された場合、登録が無効になっているWebサイトでユーザー登録されたり、ユーザーに特権を獲得されたりする恐れがある。米セキュリティ機関のUS-CERTは、攻撃者にWebサイトを制御される可能性も指摘している。

 Joomla!は今回のアップデートについて、事前に予告してインストールの準備を促し、差し迫った攻撃の危険があることをうかがわせていた。

US-CERTの注意喚起

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ