「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) | ScanNetSecurity
2026.03.14(土)

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
36 views
facebookLINE
「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)
「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) 全 1 枚 拡大写真
Joomla!は10月26日、オープンソースのCMSである「Joomla!」の新バージョンを公開した。新バージョンの「Joomla! 3.6.4」では、2つの重大な脆弱性の修正と、二要素認証に関するバグの修正が行われている。脆弱性のひとつは、ユーザ登録のチェックが不十分なため、サイトでユーザ登録を無効にしていても登録が可能になってしまうというもの(CVE-2016-8870)。

もうひとつは、データのフィルタリングが不十分なため、ユーザがサイトに登録する際に権限を昇格されるというもの(CVE-2016-8869)。いずれの脆弱性も、Joomla! 3.4.4から3.6.3が影響を受け、今回のバージョンアップにより解消できる。Joomla!ではアップデートパッチの早急な適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

    個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 海外ショッピングサービス「セカイモン」に不正アクセス、安全配慮および調査実施の観点で公開を一時停止

    海外ショッピングサービス「セカイモン」に不正アクセス、安全配慮および調査実施の観点で公開を一時停止

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP