タグ Joomla
人気順 5 users 50 users 100 users 500 users 1000 usersPHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog
PHPはWebサイト、Webアプリケーション、CMS(コンテンツ管理システム)等で、広く使われている言語です。 習得コストが比較的低く始めやすいために、実際に業務でもPHPを用いて開発・運用しているプロジェクトも多いのではないでしょうか。 またWebアプリケーションのみならず、WordPressやJoomla!といったPHPによるCMS... 続きを読む
Joomla! 3.4まではUTF-8の4バイト文字を悪用して重複するログイン名が登録できた | 徳丸浩の日記
以前の記事 CMS四天王のバリデーション状況を調査したところ意外な結果になった で報告したように、Joomla!はログイン名の制限が非常にゆるやかになっています。であれば、 続きを読む
【セキュリティ ニュース】「PHPMailer」の脆弱性、「WordPress」などでは悪用できず(1ページ目 / 全1ページ):Security NEXT
PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問題の脆弱性は、ウェブサーバの権限で任意のコードを実行されるおそれがある「PHPMailer」の脆弱性「CVE-2016-10033」。修正版として「同5.2.18」が公開されたが、対策を... 続きを読む
CVE-2015-8562 - 脆弱性調査レポート | ソフトバンク・テクノロジー
Joomla! の脆弱性として報告された、リモートから任意のコードを実行可能な脆弱性(CVE-2015-8562)に関する調査レポート 2015年12月25日 Joomla! に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-8562)の攻撃コードが発見されました。 この脆弱性は、Joomla! にリモートから入力される PHP オブジェクトの検証処理に欠陥があり、... 続きを読む
Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記
Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む
Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ
セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム(CMS)「Joomla」の更新版が12月14日(米国時間)に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む
全Webサイトの4分の1がWordPressで運営されている | スラド IT
あるAnonymous Coward 曰く、 W3Techsの調査結果によると、全世界のWebサイトの4分の1がWordPressを使って構築されているという(Slashdot)。 調査レポートでは各CMSごとの2011年1月からのシェア変動も掲載されているが、年々WordPressのシェアは増えていることが分かる。また、WordPress以外のCMSはJoomlaが2.8%、Drupalが2.1... 続きを読む
WordPressやJoomlaなど数千のCMSがマルウェアに感染 - BetaNews | マイナビニュース
0000 Betanews - Technology News and IT Business Intelligence BetaNewsは11月24日(米国時間)、「Thousands of WordPress, Joomla and Drupal sites threatened by CryptoPHP backdoor」において、Fox-Itの発表を取り上げ、世界中で運用されている数千のC... 続きを読む
CMS導入前にしておきたい質問 : could
コンテンツ CMS導入前にしておきたい質問 システム要件やニーズに合わせて様々な CMS が選べるようになった現在。選択肢が多いからこそ、導入が目的でただ作ることができなくなりました。CMS 導入前に適切な質問をすることで、課題の答えがシステム導入以外であることに気付くことがあります。 今注目されている Micro CMS 従来は Joomla, WordPress, Drupal, Movabl... 続きを読む
LAMP アプリケーションのパフォーマンス・チューニングを行う 5 つの簡単な方法
はじめにWikipedia、Facebook、Yahoo! などの代表的な Web サイトでは、LAMP アーキテクチャーを使用して 1 日数百万件ものリクエストに対応しています。さらに、Wordpress、Joomla、Drupal、SugarCRM などの Web アプリケーション・ソフトウェアでも、LAMP アーキテクチャーを使用することによって、組織が Web ベースのアプリケーションを簡... 続きを読む