CMSソフト「Joomla」に脆弱性

Open Source Mattersは10月27日(米国時間)、「Revised Assessment of 3.6.4 Security Release｜Release News｜Joomla!」において、Joomla! 3.4.4からJoomla! 3.6.3までのバージョンに脆弱性が存在すると伝えた。これらバージョンを使っている場合にはすでに攻撃者によって侵入を受けている可能性があり注意が必要。

Open Source Mattersは発表の中で、Joomla! 3.6.4をリリースしたあとのレビュープロセスの結果、Joomla! Security Strike Teamがセキュリティアドバイザリ「20161002 (CVE-2016-8869)」の内容ではカバーできていない部分があり、不正アクセスが可能な状況が存在していたと説明。特定の状況においては既存ユーザーのアカウントデータを上書きすることも可能になっていたと説明している。

Joomla!は人気の高いCMS。CMSはサイバー攻撃に使われやすいソフトウェアであり、脆弱性が発見された場合は迅速にアップデートを適用することが推奨されている。しかし、CMSは古いバージョンのまま運用されることも多く、さまざまなサイバー攻撃で悪用される傾向がある。該当するバージョンを利用している場合はセキュリティ脆弱性の修正された最新版へアップグレードすることが望まれる。