ソフトウェア開発を手掛けるジューベー(東京都足立区)は4月14日、同社が配布している「JBお問合せフォーム」のプログラムに情報漏えいの脆弱性があったとして謝罪した。送信内容を第三者が閲覧できる状態だったという。
JBお問い合わせフォームは、レンタルサーバなどにアップロードするだけで専用のお問い合わせフォームを作れるプログラム集。脆弱性が見つかったのは2014年から22年にかけてリリースしたバージョン「0.40」「0.5.0」「0.5.1」「0.5.2」「0.6.0」「0.6.1」。
ジューベーは脆弱性を修正した最新版(0.7.0)を公開。アップデートするか、過去のファイルの削除で対策できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR