United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Joomla! Releases Security Update for CMS」において、Joomla!に複数のセキュリティ脆弱性が存在することを伝えた。これらの脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる可能性がある。影響を受けるサーバは相当数に上ると見られ、注意が必要。。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

・Joomla! 3.4.4

該当するプロダクトにはSQLインジェクションとACLバイオレーションの脆弱性が存在するとされている。それぞれプライオリティがHighとMediumに位置づけられており注意が必要。

United States Computer Emergency Readiness Teamはユーザや管理者に対して「Release News|Joomla! 3.4.5 Released」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

(後藤大地)