■ 概要
Joomla! は，PHP で実装された CMS (Content Management Systems) ソフトウェアです．
Joomla! は，実装上の問題があり，SQL インジェクション，クロスサイトスクリプティングによる攻撃を受ける可能性や GMail 認証を悪用されることで許可の無いログインが行われる可能性があります．なお，脆弱性はバージョンによって異なります．

■ 対象
- Joomla! 3.2.3 未満のバージョン
- Joomla! 2.5.19 未満のバージョン

■対策
アップデートする
開発者が提供する情報をもとに，最新版（Joomla! 3.2.3 あるいは Joomla! 2.5.19）へアップデートを行ってください．

■ 関連文書
Joomla org.
[20140301] - Core - SQL Injection
[20140302] - Core - XSS Vulnerability
[20140303] - Core - XSS Vulnerability
[20140304] - Core - Unauthorised Logins

Inquiry

京都大学 情報部 情報基盤課　情報セキュリティ対策室 TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp