XOOPSにPHPオプションにより脆弱性。11日には対処済みの2.0.7.3を公開。
オープンソースCMSとして知られているXOOPSに、PHPのオプション設定によりセッションが乗っ取られる脆弱性が発見された。
9月11日には、「XOOPS日本公式サイト」で対処済みの2.0.7.3が公開されている。バージョン2.0.7.2以下を利用している環境は、アップグレードが強くすすめられている。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境