最終更新時刻：2009年11月7日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

オープンソースCMS「MODx」に複数の脆弱性

吉澤亨史

2009/01/09 20:22

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は1月9日、オープンソースのCMS（コンテンツ管理システム）である「MODx」に複数の脆弱性が存在すると公表した。

　脆弱性が確認されたのは、「MODx 0.9.6.2」およびそれ以前のバージョン。SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が確認されており、この脆弱性が悪用されると、悪意あるページを読み込んだ場合に意図せずMODxのコンテンツが編集されたり、コンテンツの管理者権限を取得されたりする可能性がある。

　この脆弱性を解消する最新版が公開されており、JPCERT/CCはアップデートを呼びかけている。また、クロスサイトリクエストフォージェリの脆弱性を回避するために、MODxの管理画面にログイン後、Refererチェックの部分をデフォルト設定の「[いいえ」から「はい」に変更するよう勧めている

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

2009/11/06 11:49 [ セキュリティ ]
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

2009/11/06 11:28 [ セキュリティ ]
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

2009/11/06 11:00 [ セキュリティ ]
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

2009/11/05 11:33 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

クロサカタツヤさん

賛成ですが、政治が劇的に変わるとはあまり期待していません。

どんなにツ...

CNET Japan セレクション

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

Facebookの新しい開発ロードマップが発表された。今後半年以内に加えられる変更を明らかにして、デベロッパーが前もって準備できるようにしている。
ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ソニーの株価が10月30日、8月10日に付けた年初来高値を更新した。同日の取引終了後には2010年3月期業績予想の上方修正も発表しており、いよいよソニー株が東京市場の中心に躍り出しそうな雰囲気となってきた。
ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

2007年に年賀特設サイト「郵便年賀.jp」を立ち上げて以降、ウェブとの親和性を模索してきた日本郵便。ミクシィやリプレックスといったネット企業と組んだ狙いやその反響について、日本郵便でネット連携サービスを企画する西村哲氏に聞いた。
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

10月22日、Windows 7がいよいよ発売となった。滑りだしが好調と言われるWindows 7は、Windows Vistaからどのように変わったのだろうか。画像を中心に機能を紹介する。
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。

製品ランキング

デジタルプレイヤー

TRANSCEND

amazonの製品ページへ移動

T.sonic 320 8GB
アップル

amazonの製品ページへ移動

iPod touch 32GB
アップル

amazonの製品ページへ移動

iPod nano（16GB/ブラック）
クリエイティブメディア

amazonの製品ページへ移動

ZEN Mozaic（2GB/ブラック）
アップル

amazonの製品ページへ移動

iPod classic（160GB/ブラック）
アップル

amazonの製品ページへ移動

iPod nano（16GB/ブルー）
アップル

amazonの製品ページへ移動

iPod touch 8GB
アップル

amazonの製品ページへ移動

iPod touch 64GB
アップル

amazonの製品ページへ移動

iPod nano（16GB/ピンク）
アップル

amazonの製品ページへ移動

iPod nano（8GB/ブラック）

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

胴体の遺体見つかる　島根女子大生の遺体発見場..

2009/11/08 14:41
石川遼は前半終え７アンダー　ＨＳＢＣ選手権最..

2009/11/08 14:31
仙台が７季ぶりにＪ１復帰を決める

2009/11/08 15:53
医療保険改革法案が米下院通過　小差で可決

2009/11/08 14:19
山中で不明の父娘、一夜明け無事発見　沖縄・う..

2009/11/08 15:51
遊具の保護パネル欠落、大阪市が放置　男児転落..

2009/11/08 14:45

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

オープンソースCMS「MODx」に複数の脆弱性

関連記事 [ powered by deqwas ]

VOCALOID 初音ミク使用のオリジナルご当地ソング／福岡県北九州市の小倉ロールケーキ「くるくるロックンロール」を新感覚ラジオ番組『岐阜県ご当地ソング制作バラエティ ジモうたっ！』で制作

アメリカで新たな試み パスファインダーの「チェックポイントフレンドリー・コンプブリーフ」が 空港でのわずらわしいセキュリティーチェックを解消！

約52時間の音楽再生、動画も対応--アイリバー、マルチメディアプレーヤー「E50 METAL」

ソニー、CELL事業を東芝に売却か--複数メディアが報道

複数スケジュール同期ソフト「PIMSYNC」 Lotus Notes/DominoおよびGoogle Calendar（TM）とのスケジュール双方向同期を追加

関連企業

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに

MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知

モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応

マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正

クローズアップ

進むストレージ環境の見直し

【最終警告】パンデミック対策特集

求めているのはSIerのエンジニア！！

企業ITシステムの企画、構築、運用のイロハ

―エン・ジャパン厳選求人☆毎週更新―

最大32個のセンサーが電力を徹底管理！

ThinkPad 最新キャンペーン

新型PlayStation 3

PSP go

CNET Japan セレクション

Facebookの開発ロードマップ--デベロッパーの声に応える数々の変更点

ソニーが年初来高値を更新--上方修正を背景に再び市場の中心に

ミクシィやリプレックスと組む日本郵便の狙い--ウェブとアナログの連携、「しっくりきた」

アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

絵で見る日本語版「Windows 7」--タスクバーの変化やタッチパネル機能

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

Firefox 3.6 beta 1を試す(Javascriptベンチを取っただけ)

休むのもスキルだ！（２）早起き習慣で自分を変える

公立高校無償化？どうせなら飛び級導入とか・・・

ウイルスバスター for Mac（ウイルスバスター 2010）Install

「サイバー特区」とセカンドライフ

ITプロジェクト失敗の奥に何があるか

営業で継続的な結果を出すための一つの方法

トヨタF1撤退とその期待

小さな事務所のSEO - その10

一人企業設立奮戦記 最終話+1 失業保険の本質

TRANSCEND

アップル

アップル

クリエイティブメディア

アップル

アップル

アップル

アップル

アップル

アップル

VOCALOID　初音ミク使用のオリジナルご当地ソング／福岡県北九州市の小倉ロールケーキ「くるくるロックンロール」を新感覚ラジオ番組『岐阜県ご当地ソング制作バラエティ　ジモうたっ！』で制作

アメリカで新たな試みパスファインダーの「チェックポイントフレンドリー・コンプブリーフ」が空港でのわずらわしいセキュリティーチェックを解消！

一人企業設立奮戦記　最終話+1 失業保険の本質