baserCMSにOSコマンドインジェクションの脆弱性

オープンソースのCMSである「baserCMS」に脆弱性が存在するとJVNは公開した。

 

脆弱性情報

OS コマンドインジェクションの脆弱性

 

発見されたシステム・バージョン

  • baserCMS 3.0.2 から 3.0.8 まで

想定される影響

「baserCMS」にログイン済みのユーザによって、サーバ上で任意の OS コマンドを実行される可能性があります。

 

対応方法

 

開発者の情報を元に最新版へアップデートする、または本脆弱性を修正した修正パッチを適応してください。

 

「baserCMS」はオープンソースのCMSです。

特徴は、

  • 国産の為、日本語によるコメント、ドキュメントで作成されており、カスタマイズしやすい
  • コーポレートサイトに適しているつくりをしている
  • オープンソースフレームワーク「CakePHP」をベースとしているので、カスタマイズ性、メンテナンス性が高い(システム開発者向き)

等々です。

 

また、WordPress等と同様に、「baserマーケット」なるプラグインと、テーマのショッピングサイト(Freeもあり)も存在し、製作期間やコストも抑えながらご利用しやすくなっております。

 

ご興味ある方は、baserCMSのコミュニティ「baserCMSユーザー会」のコーポレートサイトをご覧の上、ご利用下さい。

 

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

 

【参照:OS コマンドインジェクションの脆弱性

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています