ITmedia NEWS > セキュリティ >
ニュース
2016年10月26日 07時52分 UPDATE

CMSの「Joomla!」に深刻な脆弱性、直ちに更新を

「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。

[鈴木聖子,ITmedia]
セキュリティ更新版を公開したJoomla!

 オープンソースのコンテンツ管理システム(CMS)「Joomla!」の深刻な脆弱性に対処する更新版が10月25日付で公開された。Joomla!を使っているWebサイトは直ちに更新するよう、強く勧告している。

 Joomla!によると、更新版の「Joomla! 3.6.4」では2件の深刻な脆弱性を修正したほか、2要素認証に関する不具合にも対処した。

 脆弱性を悪用された場合、登録が無効になっているWebサイトでユーザー登録されたり、ユーザーに特権を獲得されたりする恐れがある。米セキュリティ機関のUS-CERTは、攻撃者にWebサイトを制御される可能性も指摘している。

 Joomla!は今回のアップデートについて、事前に予告してインストールの準備を促し、差し迫った攻撃の危険があることをうかがわせていた。

US-CERTの注意喚起

Copyright© 2017 ITmedia, Inc. All Rights Reserved.