ニュース

CMS「Joomla!」に危険度の高い脆弱性、直ちに最新版へのアップデートを

 オープンソースのコンテンツ管理システム(CMS)「Joomla!」に危険度の高い脆弱性が存在するとして、開発元のコミュニティは25日、脆弱性を修正した最新版となる「バージョン3.6.4」を公開した。開発コミュニティでは、直ちにアップデートを行うことを強く推奨している。

 修正した脆弱性は、アカウントの作成が可能となる「CVE-2016-8870」と、特権の昇格が可能となる「CVE-2016-8869」の2件。いずれも、Joomla!のバージョン3.4.4から3.6.3までに影響がある。このほか、二要素認証に関する修正も行われている。

 Joomla!の開発コミュニティでは、重要なセキュリティ修正を公開することを10月21日に公表し、ユーザーにアップデートの準備を促していた。また、今回のアップデートは、セキュリティ修正とバグ修正のみで、他の修正は行われていないとして、ユーザーに対して最新版へのアップデートを強く推奨している。