MODx CMS JAPAN

日本公式フォーラム

コンテンツへ

WebChangePwdスニペット にSQLインジェクション脆弱性

本家からアナウンスされた脆弱性情報を日本語でお知らせ
フォーラムルール
当フォーラムのセキュリティ情報は、本家や関連団体からの発表を通して、翻訳・検証を行った後に掲載されるためタイムラグが発生することがあります。
当フォーラムはプログラムの使用によって被ったいかなる損害も保証しません。
以下は、本家ライアン氏からのセキュリティ情報の取得方法です。いち早い情報の取得を希望される方はこちらも参考にしてください。
---
以下2つの方法のどちらか一方、または、両方を通してMODxのセキュリティ通知を取得してください:
RSS: http://feeds.feedburner.com/modxsecurity
Email: Subscribe to MODx Security Notices by Email
返信する

WebChangePwdスニペット にSQLインジェクション脆弱性

投稿記事by soushi » 2009/11/11(水) 03:04

WebChangePwdスニペット にSQLインジェクション脆弱性が発見されました。WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインであり、影響を受けるmodxは次のとおりです。

  • 本家版 : 1.0.1 / 1.0.0 / 0.9.x
  • 日本版 : 1.0.1J / 1.0.0J-p1 / 1.0.0J

現時点での最新リリースである本家版1.0.2および日本版1.0.2Jはこの影響を受けません。

modx日本公式サイトでは脆弱性のアナウンスと同時にmodx1.0.1、1.0.0J-p1、1.0.0J用のパッチをリリースしました(本家版同バージョンにも利用可能です)。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。

WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布
soushi
テクニカルアドバイザー
 
記事: 61
登録日時: 2009/07/30(木) 01:59
所在地: Japan
Thanks: 9
Thanked: 27 times in 19 posts
トップへ
返信する

Return to セキュリティ情報



オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[1人]

  • Advertisement
Here has been reserved for the advertisement.
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Japanese translation principally by ocean
Presented by modx CMS Japan
cron