10月1日(デンマーク時間)、SecuniaはオープンソースのCMSである「XOOPS」に脆弱性が発見されたと公表した。
アップロードの設定がモジュールによって適正にセットされないために起こる問題で、影響度は5段階中上から3番目の「Moderately critical」に位置づけられている。
影響を受けるバージョンは、Xoops 1.3.x、Xoops 2.x。解決策は開発ベンダーのパッチを適用すること。
詳細はセキュリティアドバイザリを参照していただきたい。
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します
- 【講演資料】なぜ日商エレクトロニクスはMicrosoftの「ゼロトラスト」を選んだのか
- 【講演資料】Microsoft ゼロトラストアプローチ
- Emotet再燃、クイズや被害実例に学ぶメールセキュリティの重要性と有効策
- セキュリティ2大企業が統合、Trellix初イベントから探る「XDRプラットフォーム」の真価
- コロナ禍やデジタル化で「データ流出経路」も変化、求められる新たなDLPのアプローチ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
