コンテンツマネジメントシステム「Joomla」に複数の脆弱性が発見され、開発チームはその修正を行ったアップデートを提供しています。2025年4月9日に公開されたセキュリティアドバイザリでは、「CVE-2025-25227」と「CVE-2025-25226」という2件の脆弱性が報告されました。これらの脆弱性の影響度は「高」と評価されていますが、重要度はそれぞれ異なり、「CVE-2025-25227」は「中」、「CVE-2025-25226」は「低」とされています。特に「CVE-2025-25226」は、データベースパッケージに関するSQLインジェクションの脆弱性であり、「CVE-2025-25227」は多要素認証をバイパスできる問題が指摘されています。これらの脆弱性に注意し、アップデートを適用することが重要です。
Read more
「Joomla」アップデートで脆弱性を解消。多要素認証対応。
未分類
コメント