- 2016年2月22日
- その他脆弱性情報
baserCMSにOSコマンドインジェクションの脆弱性
オープンソースのCMSである「baserCMS」に脆弱性が存在するとJVNは公開した。
脆弱性情報
OS コマンドインジェクションの脆弱性
発見されたシステム・バージョン
- baserCMS 3.0.2 から 3.0.8 まで
想定される影響
「baserCMS」にログイン済みのユーザによって、サーバ上で任意の OS コマンドを実行される可能性があります。
対応方法
開発者の情報を元に最新版へアップデートする、または本脆弱性を修正した修正パッチを適応してください。
「baserCMS」はオープンソースのCMSです。
特徴は、
- 国産の為、日本語によるコメント、ドキュメントで作成されており、カスタマイズしやすい
- コーポレートサイトに適しているつくりをしている
- オープンソースフレームワーク「CakePHP」をベースとしているので、カスタマイズ性、メンテナンス性が高い(システム開発者向き)
等々です。
また、WordPress等と同様に、「baserマーケット」なるプラグインと、テーマのショッピングサイト(Freeもあり)も存在し、製作期間やコストも抑えながらご利用しやすくなっております。
ご興味ある方は、baserCMSのコミュニティ「baserCMSユーザー会」のコーポレートサイトをご覧の上、ご利用下さい。
ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。
【参照:OS コマンドインジェクションの脆弱性】