最終更新時刻：2009年11月24日(火) 22時17分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

オープンソースCMS「MODx」に複数の脆弱性

吉澤亨史

2009/01/09 20:22

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は1月9日、オープンソースのCMS（コンテンツ管理システム）である「MODx」に複数の脆弱性が存在すると公表した。

　脆弱性が確認されたのは、「MODx 0.9.6.2」およびそれ以前のバージョン。SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が確認されており、この脆弱性が悪用されると、悪意あるページを読み込んだ場合に意図せずMODxのコンテンツが編集されたり、コンテンツの管理者権限を取得されたりする可能性がある。

　この脆弱性を解消する最新版が公開されており、JPCERT/CCはアップデートを呼びかけている。また、クロスサイトリクエストフォージェリの脆弱性を回避するために、MODxの管理画面にログイン後、Refererチェックの部分をデフォルト設定の「[いいえ」から「はい」に変更するよう勧めている

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

「Google Books」をめぐる修正和解案が提出されたが、著作権者が不明の絶版書籍についてGoogleに圧倒的に有利であり、また消費者プライバシーも保護されていないと、反対の声が上がっている。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
退路を断ったアメーバ黒字化の感慨とその先--サイバーエージェント藤田社長の次の設計図

サイバーエージェントのアメーバ事業がスタートから5年、ついに四半期で黒字となった。藤田社長自ら総合プロデューサーに乗り出し、退路を断って臨んだ事業。黒字化に至るターニングポイント、新サービス「Amebaなう」について藤田社長に聞いた。

製品ランキング

デジタルカメラ

キヤノン

IXY DIGITAL 930 IS
キヤノン

IXY DIGITAL 110 IS
カシオ計算機

EXILIM ZOOM EX-Z1
カシオ計算機

EXILIM ZOOM EX-Z270
パナソニック

LUMIX DMC-FX60
カシオ計算機

EXILIM ZOOM EX-Z450
カシオ計算機

EXILIM Hi-ZOOM EX-H10
ソニー

Cyber-shot DSC-WX1
キヤノン

IXY DIGITAL 510 IS
ニコン

COOLPIX S230

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

普天間移設、予算は計上　米に配慮

2009/11/25 03:03
生物多様性の保全、貢献度を格付けし金利優遇　..

2009/11/25 03:03
再建の道閉ざした内部対立　穴吹、取締役会に社..

2009/11/25 01:06
鳩山首相「会期延長いつまで？」　小沢氏「わか..

2009/11/25 01:08
温室ガス２５％削減影響、「民主応援する人」で..

2009/11/25 00:08
金価格うなぎ上り　金融危機後、安全資産にマネ..

2009/11/25 01:02

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

オープンソースCMS「MODx」に複数の脆弱性

関連記事 [ powered by deqwas ]

ペパボ、ミニブログ「ログピ」正式版を提供

東証1部上場正式発表でどうなるヤフーの株価

さよなら「パソコン通信」、最後のサービスが19年の歴史に幕

複数パソコン・複数ブラウザのブックマーク共有にXmarksは便利

複数のトレーダーが参加！ 通貨ペア、手法の異なる複数のトレーダー達が FXシグナルを配信する、シグナル配信のポータルサイト「SIG(シグ）」を公開。

関連企業

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

高まるiSCSIストレージへの注目度

グリー、3人のエンジニアが語る仕事への想い

企業ITシステムの企画、構築、運用のイロハ

【最終警告】パンデミック対策特集

iPhone、無線LANにも対応のプリンター

電力に"ふた"をする独自の省エネ機能とは!?

―エン・ジャパン厳選求人☆毎週更新―

ThinkPadの最新情報が満載

新型PlayStation 3

PSP go

CNET Japan セレクション

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

「Google Books」をめぐる修正和解案--依然としてやまぬ反対の声

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

退路を断ったアメーバ黒字化の感慨とその先--サイバーエージェント藤田社長の次の設計図

国向けECモールで「春節」前のメールマーケティング、エイジアとSBIベリトランス

最近の若い新卒の子の就活事情とその注意

道路交通向け 79 GHz 帯レーダー 2

Opera Ver.10.10

お風呂のバスではありません

SOHO支援団体～財団法人日本SOHO協会は再生できるのか～

Go言語関連追記:グーグルの2つのOS、2つの言語

グーグルの2つのOSは最終的に1つにまとまる？

動画で紹介、活版印刷【製版編】

銀行の巨大化とサービス悪化は比例する？

キヤノン

キヤノン

カシオ計算機

カシオ計算機

パナソニック

カシオ計算機

カシオ計算機

ソニー

キヤノン

ニコン

複数のトレーダーが参加！通貨ペア、手法の異なる複数のトレーダー達が FXシグナルを配信する、シグナル配信のポータルサイト「SIG(シグ）」を公開。