ニュース
» 2004年09月14日 09時23分 公開

XOOPSにセッションハイジャックの脆弱性、対処した2.0.7.3を公開

XOOPSにPHPオプションにより脆弱性。11日には対処済みの2.0.7.3を公開。

[ITmedia]

 オープンソースCMSとして知られているXOOPSに、PHPのオプション設定によりセッションが乗っ取られる脆弱性が発見された。

 9月11日には、「XOOPS日本公式サイト」で対処済みの2.0.7.3が公開されている。バージョン2.0.7.2以下を利用している環境は、アップグレードが強くすすめられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ