「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) | ScanNetSecurity
2025.12.18(木)

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
36 views
facebookLINE
「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)
「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) 全 1 枚 拡大写真
Joomla!は10月26日、オープンソースのCMSである「Joomla!」の新バージョンを公開した。新バージョンの「Joomla! 3.6.4」では、2つの重大な脆弱性の修正と、二要素認証に関するバグの修正が行われている。脆弱性のひとつは、ユーザ登録のチェックが不十分なため、サイトでユーザ登録を無効にしていても登録が可能になってしまうというもの(CVE-2016-8870)。

もうひとつは、データのフィルタリングが不十分なため、ユーザがサイトに登録する際に権限を昇格されるというもの(CVE-2016-8869)。いずれの脆弱性も、Joomla! 3.4.4から3.6.3が影響を受け、今回のバージョンアップにより解消できる。Joomla!ではアップデートパッチの早急な適用を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

    ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

  3. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  4. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

  5. 前年比3倍 ランサムウェア被害へのサイバー保険金支払額

    前年比3倍 ランサムウェア被害へのサイバー保険金支払額

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP