10月1日(デンマーク時間)、SecuniaはオープンソースのCMSである「XOOPS」に脆弱性が発見されたと公表した。
アップロードの設定がモジュールによって適正にセットされないために起こる問題で、影響度は5段階中上から3番目の「Moderately critical」に位置づけられている。
影響を受けるバージョンは、Xoops 1.3.x、Xoops 2.x。解決策は開発ベンダーのパッチを適用すること。
詳細はセキュリティアドバイザリを参照していただきたい。
オープンソースのCMS「XOOPS」に脆弱性:管理者はアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 高度化するサイバー攻撃対策に有効、進化した「EDR」が実現するセキュリティ運用の変革
- 経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説
- AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性
- シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは
- 社内のセキュリティチームの代わりに、差し迫った脅威に即応するインテリジェンスを提供!
- 企業ブランドを損なうデジタルリスクへの対応が急務--脅威の可視化と早期対応で解決を
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
