Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)

フリーでオープンソースであるCMSの中でも人気のひとつであるJoomla!(ジュームラ)のエクステンションに脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

SQLインジェクション(エスキューエルインジェクション)

 

発見されたシステム・バージョン

J2Store

3.1.7 未満

 

対応方法

対策版がリリースされております。ベンダーのサイトよりダウンロードしてください。

(2015/8/24現在、最新バージョンは3.1.7です)

 

 

Joomla! はWordPressに次ぐ人気のCMSです。

 

W3Techsの調査結果によるとWordPress次ぐ市場シェアだそうです。

CMS_popular

(参考:W3Techs「http://w3techs.com/」)

 

そのエクステンションであるJ2Storeに脆弱性が見つかっている。

 

J2StoreはJoomla用のショッピングカートです。

ショッピングカートはサイトにとって非常に重要なパートであります。

 

その部分の脆弱性対応は早急に行うべきでしょう。

 

LINEで送る
Pocket

Related Posts