10月1日(デンマーク時間)、SecuniaはオープンソースのCMSである「XOOPS」に脆弱性が発見されたと公表した。
アップロードの設定がモジュールによって適正にセットされないために起こる問題で、影響度は5段階中上から3番目の「Moderately critical」に位置づけられている。
影響を受けるバージョンは、Xoops 1.3.x、Xoops 2.x。解決策は開発ベンダーのパッチを適用すること。
詳細はセキュリティアドバイザリを参照していただきたい。
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用
- ISMSとPマーク運用の新たな解決策、企業の負担を減らす実践的サービスの全容
- ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと
- いまこそ活用すべきISMS認証、認証取得までの流れとコンサルティングで得られるメリットを知る
- 情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト
- 取得すれば安泰ではない「ISMS/Pマーク」、認証後の運用負荷を軽減する最適な支援策とは?
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
