「Joomla」の3.2から3.4.4までのバージョンに複数の脆弱性を発見

オープンソースのCMSとして有名な「Joomla」に脆弱性が発見されたと外部機関が公表しました。

 

脆弱性タイプ

SQL Injection(SQLインジェクション)

ACL Violations 2件

 

想定被害

この脆弱性を悪用すると外部から攻撃者がWEBサイトを制御することを可能にする恐れがあります

 

発見されたシステム・バージョン

Joomla! 3.2から3.44まで

 

対応方法

対策版であるJoomla! 3.45へアップデートする

 

 

Joomla」は以前のブログ(「Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)」)でも紹介したことがある通り、コンテンツマネージメントシステム(CMS)市場においてWordPressに次ぐ2番目のシェアを誇ります。

 

Joomla」の特徴として、WordPressがブログツールから派生した元々はシンプルなサービスを想定していたのに対して、シンプルなWEBサイトだけでなくアプリケーションの構築までができることを売りにしており複雑な要件のサービスの構築などに用いられる傾向にあるようです。

 

それゆえに、WordPressより複雑でより技術力を求められるのも特徴のひとつのようです。

 

今回の脆弱性の一つはとても緊急度の高いものになっております。

ご利用の方は、バージョンの確認並びに、早急な脆弱性解消した最新版へ更新することをお勧めします。

 

【参照:Joomla! 3.4.5 Released

 

LINEで送る
Pocket

こんな記事も読まれています