WebChangePwdスニペット にSQLインジェクション脆弱性

日本公式からのお知らせ
soushi
管理人
記事: 223
登録日時: 2009年7月30日(木) 01:59

WebChangePwdスニペット にSQLインジェクション脆弱性

投稿記事by soushi » 2009年11月11日(水) 03:04

WebChangePwdスニペット にSQLインジェクション脆弱性が発見されました。WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインであり、影響を受けるmodxは次のとおりです。

  • 本家版 : 1.0.1 / 1.0.0 / 0.9.x
  • 日本版 : 1.0.1J / 1.0.0J-p1 / 1.0.0J

現時点での最新リリースである本家版1.0.2および日本版1.0.2Jはこの影響を受けません。

modx日本公式サイトでは脆弱性のアナウンスと同時にmodx1.0.1、1.0.0J-p1、1.0.0J用のパッチをリリースしました(本家版同バージョンにも利用可能です)。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。

WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布