- 2015年10月27日
- その他脆弱性情報
「Joomla」の3.2から3.4.4までのバージョンに複数の脆弱性を発見
オープンソースのCMSとして有名な「Joomla」に脆弱性が発見されたと外部機関が公表しました。
脆弱性タイプ
SQL Injection(SQLインジェクション)
ACL Violations 2件
想定被害
この脆弱性を悪用すると外部から攻撃者がWEBサイトを制御することを可能にする恐れがあります
発見されたシステム・バージョン
Joomla! 3.2から3.44まで
対応方法
対策版であるJoomla! 3.45へアップデートする
「Joomla」は以前のブログ(「Joomla! 用 J2Store エクステンションに脆弱性報告。(SQL インジェクション)」)でも紹介したことがある通り、コンテンツマネージメントシステム(CMS)市場においてWordPressに次ぐ2番目のシェアを誇ります。
「Joomla」の特徴として、WordPressがブログツールから派生した元々はシンプルなサービスを想定していたのに対して、シンプルなWEBサイトだけでなくアプリケーションの構築までができることを売りにしており複雑な要件のサービスの構築などに用いられる傾向にあるようです。
それゆえに、WordPressより複雑でより技術力を求められるのも特徴のひとつのようです。
今回の脆弱性の一つはとても緊急度の高いものになっております。
ご利用の方は、バージョンの確認並びに、早急な脆弱性解消した最新版へ更新することをお勧めします。