WebChangePwdスニペット にSQLインジェクション脆弱性
Posted: 2009年11月11日(水) 03:04
WebChangePwdスニペット にSQLインジェクション脆弱性が発見されました。WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインであり、影響を受けるmodxは次のとおりです。
modx日本公式サイトでは脆弱性のアナウンスと同時にmodx1.0.1、1.0.0J-p1、1.0.0J用のパッチをリリースしました(本家版同バージョンにも利用可能です)。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。
WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布
- 本家版 : 1.0.1 / 1.0.0 / 0.9.x
- 日本版 : 1.0.1J / 1.0.0J-p1 / 1.0.0J
modx日本公式サイトでは脆弱性のアナウンスと同時にmodx1.0.1、1.0.0J-p1、1.0.0J用のパッチをリリースしました(本家版同バージョンにも利用可能です)。
詳しくは以下のmodx日本公式サイトのニュースをご覧ください。
WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布