1. HOME
  2. Information
  3. Security Alert
  4. Joomla! に複数の脆弱性

コンテンツ

Security Alert

Joomla! に複数の脆弱性

publication date : Mar.10, 2014


■ 概要
Joomla! は,PHP で実装された CMS (Content Management Systems) ソフトウェアです.
Joomla! は,実装上の問題があり,SQL インジェクション,クロスサイトスクリプティングによる攻撃を受ける可能性や GMail 認証を悪用されることで許可の無いログインが行われる可能性があります.なお,脆弱性はバージョンによって異なります.

■ 対象
- Joomla! 3.2.3 未満のバージョン
- Joomla! 2.5.19 未満のバージョン

■対策
アップデートする
開発者が提供する情報をもとに,最新版(Joomla! 3.2.3 あるいは Joomla! 2.5.19)へアップデートを行ってください.

■ 関連文書
Joomla org.
[20140301] - Core - SQL Injection
[20140302] - Core - XSS Vulnerability
[20140303] - Core - XSS Vulnerability
[20140304] - Core - Unauthorised Logins

Inquiry 京都大学 情報部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.