WebChangePwdスニペット にSQLインジェクション脆弱性

日本公式からのお知らせ
返信する
soushi
管理人
記事: 224
登録日時: 2009年7月30日(木) 01:59

WebChangePwdスニペット にSQLインジェクション脆弱性

投稿記事 by soushi »

WebChangePwdスニペット にSQLインジェクション脆弱性が発見されました。WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインであり、影響を受けるmodxは次のとおりです。
  • 本家版 : 1.0.1 / 1.0.0 / 0.9.x
  • 日本版 : 1.0.1J / 1.0.0J-p1 / 1.0.0J
現時点での最新リリースである本家版1.0.2および日本版1.0.2Jはこの影響を受けません。

modx日本公式サイトでは脆弱性のアナウンスと同時にmodx1.0.1、1.0.0J-p1、1.0.0J用のパッチをリリースしました(本家版同バージョンにも利用可能です)。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。

WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布
返信する