CMS市場の世界シェアが第2位、Joomla!に緊急、かつ危険な脆弱性。

CMSはハッキリ言って、WordPressの圧倒的な一人勝ちなのですが、それでもWordPressはイヤ、という人々が使っているのがJoomla!です。

市場のシェアデータを見ればそれは一目瞭然。

【市場データ】CMSシェア・ランキング(上位87CMS)伸び続けるWordPress。MovableTypeなど有償CMSのシェアは0.1%以下に

はい、というわけで、見てみると、WordPressのシェアが6割を超える一方で、2位のJoomla!ですら6%。

インターネットの「勝者総取り」感が伝わってくる、諸行無常の結果です。

この世界ではGoogleが擁立するBloggerですらシェアは2%もありません。大変です。

 

さて、そのJoomla!ですが、JVNによれば、Joomla! には、SQL インジェクションの脆弱性が存在します。

CVSS v3 による深刻度
基本値: 9.8 (緊急) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃に必要な特権レベル: 不要
利用者の関与: 不要
影響の想定範囲: 変更なし
機密性への影響(C): 高
完全性への影響(I): 高
可用性への影響(A): 高
CVSS v2 による深刻度

基本値: 7.5 (危険) [NVD値]
攻撃元区分: ネットワーク
攻撃条件の複雑さ: 低
攻撃前の認証要否: 不要
機密性への影響(C): 部分的
完全性への影響(I): 部分的
可用性への影響(A): 部分的

といっても、CMSには脆弱性が当たり前のように発見されるので、何を今更、という感じではありますが、CMSは攻撃されやすいので、しっかりアップデートしておきましょうよ、という話です。

 

LINEで送る
Pocket

こんな記事も読まれています