10月1日(デンマーク時間)、SecuniaはオープンソースのCMSである「XOOPS」に脆弱性が発見されたと公表した。
アップロードの設定がモジュールによって適正にセットされないために起こる問題で、影響度は5段階中上から3番目の「Moderately critical」に位置づけられている。
影響を受けるバージョンは、Xoops 1.3.x、Xoops 2.x。解決策は開発ベンダーのパッチを適用すること。
詳細はセキュリティアドバイザリを参照していただきたい。
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- ここまで深刻だった“パスワードリスク”--パスワードレス認証で安全と利便性の強化を
- 【マンガで解説】ランサムウェア対策に最適、SOCなしでもリアルタイムに無効化・対処可能なEDRとは?
- 複数セキュリティツール導入によるコスト増を解消、クラウド型セキュリティサービスの経済効果
- IoTセキュリティで重要になるライフサイクルアプローチ、継続的な取り組みに欠かせない5項目
- IoTデバイスのゼロトラストに対する適切なアプローチとは──パロアルトが 解説
- 医療系CISOのためのIoTセキュリティガイド、6ステップで理解する
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
