Category Archives: CMS

「PHPMailer」に脆弱性、メジャーCMSにも影響 – 修正不完全で再更新の見込み [ #cloud ]

メール送信機能を提供するPHPライブラリ「PHPMailer」に深刻な脆弱性が含まれていることがわかった。当初公開された修正版に問題が見つかり、再度アップデートがリリースされる見込み。開発チームによれば、「PHPMailer」は「WordPress」「Drupal」「Joomla!」などのコンテンツマネジメントシステム(CMS)をはじめ、「1CRM」「SugarCRM」といった顧客管理システムのほか、フレームワークである「Yii」にも採用されているライブラリ。利用者は900万人にのぼるという。

http://www.security-next.com/077070

アルファサード、CMSパッケージ最新版「PowerCMS 4.3」を提供開始 [ #cloud ]

アルファサード株式会社は28日、エンタープライズ向けCMSパッケージ「PowerCMS」の最新版となる「PowerCMS 4.3」の提供を開始した。最新版では、ベースエンジンとなるMovable Typeの最新版(6.3.2)に対応し、PHP 7をサポートしたほか、制作・運用・改善プロセスにフォーカスし、テンプレート機能を大幅に強化した。

http://cloud.watch.impress.co.jp/docs/news/1032057.html

「Movable Typeクラウド版」にハードウェアリソースが2倍の最上位プラン [ #cloud ]

シックス・アパート株式会社は24日、クラウド型のCMS(コンテンツ管理システム)サービス「Movable Typeクラウド版」に、従来の最上位プランの2倍の性能となる「M8」シリーズを追加した。Movable Typeクラウド版は、クラウド環境でMovable Type最新版を利用できるマネージドサービス。ユーザー側でのインストールやアップデート、サーバーの監視やバックアップが不要となる。

http://internet.watch.impress.co.jp/docs/news/1031539.html

「Drupal」に4件の脆弱性 – アップデートが公開 [ #cloud ]

コンテンツマネジメントシステム(CMS)である「Drupal」のセキュリティアップデートが公開された。複数の脆弱性を解消しており、開発チームでは最新版へのアップデートを強く推奨している。今回公開した「Drupal 8.2.3」および「同7.52」は、CVEベースで4件の脆弱性へ対応したアップデート。

http://www.security-next.com/075941

ウェブデザイナー向けCMSにXSSの脆弱性 [ #cloud ]

ウェブデザイナーやコーダー向けに提供されているオープンソースのコンテンツマネジメントシステム(CMS)「DERAEMON-CMS」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。アップデートが提供されている。脆弱性情報のポータルサイトであるJVNによれば、「同0.8.9」および以前のバージョンに脆弱性「CVE-2016-7813」が存在することが判明したもの。

http://www.security-next.com/075811

CMSソフト「Joomla」に脆弱性 [ #cloud ]

Open Source Mattersは10月27日(米国時間)、「Revised Assessment of 3.6.4 Security Release|Release News|Joomla!」において、Joomla! 3.4.4からJoomla! 3.6.3までのバージョンに脆弱性が存在すると伝えた。これらバージョンを使っている場合にはすでに攻撃者によって侵入を受けている可能性があり注意が必要。

http://news.mynavi.jp/news/2016/11/03/067/

Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも [ #cloud ]

オープンソースのコンテンツ管理システム(CMS)「Joomla!」の使用サイトを標的として、10月下旬に修正されたばかりの脆弱性を突く攻撃が横行しているという。セキュリティ企業のSucuriは、直ちに更新を済ませなかったサイトは既にハッキングされている公算が大きいとして、管理者に対応を呼び掛けている。

http://www.itmedia.co.jp/enterprise/articles/1611/02/news086.html