オープンソースCMSとして知られているXOOPSに、PHPのオプション設定によりセッションが乗っ取られる脆弱性が発見された。
9月11日には、「XOOPS日本公式サイト」で対処済みの2.0.7.3が公開されている。バージョン2.0.7.2以下を利用している環境は、アップグレードが強くすすめられている。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.