QM+(QuickManager) にXSS脆弱性

日本公式からのお知らせ
soushi
管理人
記事: 223
登録日時: 2009年7月30日(木) 01:59

QM+(QuickManager) にXSS脆弱性

投稿記事by soushi » 2009年10月20日(火) 00:27

modxプラグインのQM+(QuickManager) にXSS脆弱性が発見されました。QM+はmodx1.0.0から同梱されているプラグインであり、影響を受けるmodxは次のとおりです。

  • modx 1.0.0J(日本語版)
  • modx 1.0.0(本家リリース版)

※1.0.0よりも以前のバージョンはQM+が同梱されていないため、この脆弱性の影響を受けません。

modx日本公式サイトでは脆弱性のアナウンスと同時に新しい日本語版modx1.0.0J-p1のリリース、modx1.0.0(本家版、日本語版)用のパッチをリリースしました。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。

QM+(QuickManager) にXSS脆弱性・対策パッチ配布