- 2015年8月24日
- その他脆弱性情報
Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)
フリーでオープンソースであるCMSの中でも人気のひとつであるJoomla!(ジュームラ)のエクステンションに脆弱性が発見されたとJVNが発表しております。
脆弱性タイプ
SQLインジェクション(エスキューエルインジェクション)
発見されたシステム・バージョン
3.1.7 未満
対応方法
対策版がリリースされております。ベンダーのサイトよりダウンロードしてください。
(2015/8/24現在、最新バージョンは3.1.7です)
Joomla! はWordPressに次ぐ人気のCMSです。
W3Techsの調査結果によるとWordPress次ぐ市場シェアだそうです。
そのエクステンションであるJ2Storeに脆弱性が見つかっている。
J2StoreはJoomla用のショッピングカートです。
ショッピングカートはサイトにとって非常に重要なパートであります。
その部分の脆弱性対応は早急に行うべきでしょう。