◆概要
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、情報が漏洩してしまう危険性があり、最悪の場合は Web サーバの権限でホストの制御権を奪われてしまう可能性があります。Joomla! の利用者はコンポーネントの利用状況を確認し、アップデートにより対策してください。
◆分析者コメント
脆弱性は Joomla! にデフォルトではインストールされていないコンポーネントに存在するものですが、コンポーネントの性質上、商業的な目的の Web サイトでは利用される可能性が高いコンポーネントであると考えられます。Joomla! により構築された Web サイトを運営している場合は、コンポーネントの利用状況を確認し、コンポーネントのアップデートやアンインストールにより対策することを推奨します。
◆深刻度(CVSS)
本記事執筆時点 (2018 年 3 月 4 日) で CVSS 値の公開情報を確認していません。
◆影響を受けるソフトウェア
Google Map Landkarten の 4.2.3 以下が脆弱性の影響を受けると報告されています。
◆解説
Google Map Landkarten は Joomla! のコンポーネントの一つであり、Web サイトと Google Map の連携機能を実装するためのものです。
世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、情報が漏洩してしまう危険性があり、最悪の場合は Web サーバの権限でホストの制御権を奪われてしまう可能性があります。Joomla! の利用者はコンポーネントの利用状況を確認し、アップデートにより対策してください。
◆分析者コメント
脆弱性は Joomla! にデフォルトではインストールされていないコンポーネントに存在するものですが、コンポーネントの性質上、商業的な目的の Web サイトでは利用される可能性が高いコンポーネントであると考えられます。Joomla! により構築された Web サイトを運営している場合は、コンポーネントの利用状況を確認し、コンポーネントのアップデートやアンインストールにより対策することを推奨します。
◆深刻度(CVSS)
本記事執筆時点 (2018 年 3 月 4 日) で CVSS 値の公開情報を確認していません。
◆影響を受けるソフトウェア
Google Map Landkarten の 4.2.3 以下が脆弱性の影響を受けると報告されています。
◆解説
Google Map Landkarten は Joomla! のコンポーネントの一つであり、Web サイトと Google Map の連携機能を実装するためのものです。
