Joomla! に複数の脆弱性

最終更新日: 2016/12/26

情報源

US-CERT Current Activity
Joomla! Releases Security Update for CMS
https://www.us-cert.gov/ncas/current-activity/2016/12/14/Joomla-Releases-Security-Update-CMS

概要

Joomla! には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのアカウント情報を変更するなどの可能性があります。

対象となるバージョンは以下の通りです。

– Joomla! 1.6.0 から 3.6.4 まで

この問題は、Joomla! を Joomla! が提供する修正済みのバージョンに更新することで解決します。詳細は、Joomla! が提供する情報を参照してください。

関連文書（英語）

Joomla! Developer Network
Security Announcements [20161201] – Core – Elevated Privileges
https://developer.joomla.org/security-centre/664-20161201-core-elevated-privileges.html

Joomla! Developer Network
Security Announcements [20161202] – Core – Shell Upload
https://developer.joomla.org/security-centre/665-20161202-core-shell-upload.html

Joomla! Developer Network
Security Announcements [20161203] – Core – Information Disclosure
https://developer.joomla.org/security-centre/666-20161203-core-information-disclosure.html