情報処理推進機構(IPA)は1月26日、MODx CMS Projectが提供するコンテンツ管理システム(CMS)「MODx Evolution」にSQLインジェクションの脆弱性が確認されたとして、注意喚起を発表した。
1.0.4以前のバージョンに、データベースを操作する際の処理が原因でSQLインジェクションを実行される脆弱性が存在する。悪用されると、攻撃者にHTTPリクエスト経由でデータベースを不正に操作されてしまう可能性がある。
MODx CMS Projectは脆弱性を解消したMODx Evolution 1.0.5を公開しており、該当するユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
テレビを持たない若者たち--新たな体験で変化の兆しも .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発