CMS市場の世界シェアが第2位、Joomla!に緊急、かつ危険な脆弱性。

CMSはハッキリ言って、WordPressの圧倒的な一人勝ちなのですが、それでもWordPressはイヤ、という人々が使っているのがJoomla!です。

市場のシェアデータを見ればそれは一目瞭然。

【市場データ】CMSシェア・ランキング(上位87CMS)伸び続けるWordPress。MovableTypeなど有償CMSのシェアは0.1%以下に

はい、というわけで、見てみると、WordPressのシェアが6割を超える一方で、2位のJoomla!ですら6%。

インターネットの「勝者総取り」感が伝わってくる、諸行無常の結果です。

この世界ではGoogleが擁立するBloggerですらシェアは2%もありません。大変です。

 

さて、そのJoomla!ですが、JVNによれば、Joomla! には、SQL インジェクションの脆弱性が存在します。

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
CVSS v2 による深刻度

基本値: 7.5 (危険) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 不要
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的

といっても、CMSには脆弱性が当たり前のように発見されるので、何を今更、という感じではありますが、CMSは攻撃されやすいので、しっかりアップデートしておきましょうよ、という話です。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています