baserCMSにOSコマンドインジェクションの脆弱性

オープンソースのCMSである「baserCMS」に脆弱性が存在するとJVNは公開した。

 

脆弱性情報

OS コマンドインジェクションの脆弱性

 

発見されたシステム・バージョン

  • baserCMS 3.0.2 から 3.0.8 まで

想定される影響

「baserCMS」にログイン済みのユーザによって、サーバ上で任意の OS コマンドを実行される可能性があります。

 

対応方法

 

開発者の情報を元に最新版へアップデートする、または本脆弱性を修正した修正パッチを適応してください。

 

「baserCMS」はオープンソースのCMSです。

特徴は、

  • 国産の為、日本語によるコメント、ドキュメントで作成されており、カスタマイズしやすい
  • コーポレートサイトに適しているつくりをしている
  • オープンソースフレームワーク「CakePHP」をベースとしているので、カスタマイズ性、メンテナンス性が高い(システム開発者向き)

等々です。

 

また、WordPress等と同様に、「baserマーケット」なるプラグインと、テーマのショッピングサイト(Freeもあり)も存在し、製作期間やコストも抑えながらご利用しやすくなっております。

 

ご興味ある方は、baserCMSのコミュニティ「baserCMSユーザー会」のコーポレートサイトをご覧の上、ご利用下さい。

 

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

 

【参照:OS コマンドインジェクションの脆弱性

LINEで送る
Pocket

Related Posts