XOOPSにセッションハイジャックの脆弱性、対処した2.0.7.3を公開

XOOPSにPHPオプションにより脆弱性。11日には対処済みの2.0.7.3を公開。

[ITmedia]

　オープンソースCMSとして知られているXOOPSに、PHPのオプション設定によりセッションが乗っ取られる脆弱性が発見された。

　9月11日には、「XOOPS日本公式サイト」で対処済みの2.0.7.3が公開されている。バージョン2.0.7.2以下を利用している環境は、アップグレードが強くすすめられている。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***