tDiaryとJoomla！に脆弱性

tDiaryに任意のRubyスクリプトを実行される脆弱性が、Joomla！にクロスサイトスクリプティングの脆弱性が見つかった。

[ITmedia]

　日記作成支援ソフトの「tDiary」およびオープンソースのコンテンツ管理システム「Joomla！」に脆弱性が発見された。いずれも開発元が12月28日に明らかにした。

　tDiaryでは、Webサーバ上で任意のRubyスクリプトを実行される恐れがるという。対象となるのは、「tDiary 2.0.3」と「tDiary 2.1.4.20061127」。開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートもしくはパッチを適用するよう呼び掛けている。

　またJoomla！には、クロスサイトスクリプティングの脆弱性が発見された。対象は「Joomla! 1.0.11」およびそれ以前のバージョンとなる。

　Webページを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまう恐れがあるという。ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される恐れがある。

　開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートを呼び掛けている。