Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)

フリーでオープンソースであるCMSの中でも人気のひとつであるJoomla!(ジュームラ)のエクステンションに脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

SQLインジェクション(エスキューエルインジェクション)

 

発見されたシステム・バージョン

J2Store

3.1.7 未満

 

対応方法

対策版がリリースされております。ベンダーのサイトよりダウンロードしてください。

(2015/8/24現在、最新バージョンは3.1.7です)

 

 

Joomla! はWordPressに次ぐ人気のCMSです。

 

W3Techsの調査結果によるとWordPress次ぐ市場シェアだそうです。

CMS_popular

(参考:W3Techs「http://w3techs.com/」)

 

そのエクステンションであるJ2Storeに脆弱性が見つかっている。

 

J2StoreはJoomla用のショッピングカートです。

ショッピングカートはサイトにとって非常に重要なパートであります。

 

その部分の脆弱性対応は早急に行うべきでしょう。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性