10月1日(デンマーク時間)、SecuniaはオープンソースのCMSである「XOOPS」に脆弱性が発見されたと公表した。
アップロードの設定がモジュールによって適正にセットされないために起こる問題で、影響度は5段階中上から3番目の「Moderately critical」に位置づけられている。
影響を受けるバージョンは、Xoops 1.3.x、Xoops 2.x。解決策は開発ベンダーのパッチを適用すること。
詳細はセキュリティアドバイザリを参照していただきたい。
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 管理部門が把握しきれないIT資産をどう可視化する? セガサミーが実践したグループガバナンス強化
- セキュリティ対策の「答え合わせ」を実施、アイカ工業が実践したアセット可視化と脆弱性対策
- 把握済みの約1.5倍のIT資産を発見!アルコニックスが実践したグローバルセキュリティガバナンス強化術
- なぜ公開サーバーが狙われる? サイバー攻撃者の視点から読み解く侵入手口と防御のポイント
- 2025年に侵入・被害事例に悪用された脆弱性とは?効果的な脆弱性・資産管理の新常識を解説
- ランサムウェア攻撃の3つの死角「外部公開資産」「漏えい認証情報」「EDR回避」にROCで対抗
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
