オープンソースのCMSである「baserCMS」に脆弱性が存在するとJVNは公開した。

脆弱性情報

OS コマンドインジェクションの脆弱性

発見されたシステム・バージョン

• baserCMS 3.0.2 から 3.0.8 まで

想定される影響

「baserCMS」にログイン済みのユーザによって、サーバ上で任意の OS コマンドを実行される可能性があります。

対応方法

開発者の情報を元に最新版へアップデートする、または本脆弱性を修正した修正パッチを適応してください。

「baserCMS」はオープンソースのCMSです。

特徴は、

• 国産の為、日本語によるコメント、ドキュメントで作成されており、カスタマイズしやすい
• コーポレートサイトに適しているつくりをしている
• オープンソースフレームワーク「CakePHP」をベースとしているので、カスタマイズ性、メンテナンス性が高い（システム開発者向き）

等々です。

また、WordPress等と同様に、「baserマーケット」なるプラグインと、テーマのショッピングサイト（Freeもあり）も存在し、製作期間やコストも抑えながらご利用しやすくなっております。

ご興味ある方は、baserCMSのコミュニティ「baserCMSユーザー会」のコーポレートサイトをご覧の上、ご利用下さい。

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

【参照：OS コマンドインジェクションの脆弱性】