情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターは4月8日、オープンソースのCMSソフト「MODx」に見つかった新たな脆弱性に関する情報を公開した。
それによると、脆弱性はクロスサイトスクリプティングとSQLインジェクションの2件で、MODx Evolution 1.0.2以前に存在する。悪意のある第三者が脆弱性を突き、ユーザーのWebブラウザ上で任意のコードを実行したり、データベースに侵入してコンテンツを悪用したりする恐れがある。
開発元のMODxCMS projectは、脆弱性を解決したMODx Evolution 1.0.3を1日に公開した。ユーザーにアップデートを促している。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.