OpenSource News
米Microsoftは米国時間2009年7月21日,オープンソースのeラーニング・プラットフォーム「Moodle」用プラグイン「Microsoft Live Services Plug-in for Moodle」を... 続きを読む... | |
米国政府におけるフリー/オープンソースソフトウェアの利用を推進する団体「Open Source for America」が7月22日(米国時間)発足した。設立メンバーには、米Red Hatや米O'Reilly Publ... 続きを読む... | |
米Adobeは7月21日(現地時間)、「OSMF (Open Source Media Framework)」と「Text Layout Framework」の2つのプロジェクトをMozilla Public Licen... 続きを読む... | |
テレコム関連調査会社の米Eastern Management Groupは7月15日(米国時間)、オープンソースPBX市場に関する動向を発表した。オープンソースPBXは昨年、PBX市場の18%を占めており、現在リピート... 続きを読む... | |
Google Chrome開発チームは、Webブラウザ「Google Chrome」テスト版のLinux用とMac OS X用をアップデートした。バージョンナンバーは3.0.194.3となっている。 再起動時にセッション... 続きを読む... |
| オープンソースCMS「MODx」に複数の脆弱性 2009年 1月 11日(日曜日) 02:18
|
| 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月9日、オープンソースのCMS(コンテンツ管理システム)である「MODx」に複数の脆弱性が存在すると公表した。 脆弱性が確認されたのは、「MODx 0.9.6.2」およびそれ以前のバージョン。SQLインジェクション、クロスサイトスクリプティング、クロスサイト リクエストフォージェリの脆弱性が確認されており、この脆弱性が悪用されると、悪意あるページを読み込んだ場合に意図せずMODxのコンテンツが編集され たり、コンテンツの管理者権限を取得されたりする可能性がある。 この脆弱性を解消する最新版が公開されており、JPCERT/CCはアップデートを呼びかけている。また、クロスサイト リクエストフォージェリの脆弱性を回避するために、MODxの管理画面にログイン後、Refererチェックの部分をデフォルト設定の「[いいえ」から 「はい」に変更するよう勧めている 引用:CNET Japan |