UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Joomla! Releases Security Update for CMS」において、Joomla!に複数のセキュリティ脆弱性が存在することを伝えた。これらの脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる可能性がある。影響を受けるサーバは相当数に上ると見られ、注意が必要。。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Joomla! 3.4.4
該当するプロダクトにはSQLインジェクションとACLバイオレーションの脆弱性が存在するとされている。それぞれプライオリティがHighとMediumに位置づけられており注意が必要。
United States Computer Emergency Readiness Teamはユーザや管理者に対して「Release News|Joomla! 3.4.5 Released」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。