Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)

フリーでオープンソースであるCMSの中でも人気のひとつであるJoomla!(ジュームラ)のエクステンションに脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

SQLインジェクション(エスキューエルインジェクション)

 

発見されたシステム・バージョン

J2Store

3.1.7 未満

 

対応方法

対策版がリリースされております。ベンダーのサイトよりダウンロードしてください。

(2015/8/24現在、最新バージョンは3.1.7です)

 

 

Joomla! はWordPressに次ぐ人気のCMSです。

 

W3Techsの調査結果によるとWordPress次ぐ市場シェアだそうです。

CMS_popular

(参考:W3Techs「http://w3techs.com/」)

 

そのエクステンションであるJ2Storeに脆弱性が見つかっている。

 

J2StoreはJoomla用のショッピングカートです。

ショッピングカートはサイトにとって非常に重要なパートであります。

 

その部分の脆弱性対応は早急に行うべきでしょう。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています