Joomla! 3.4まではUTF-8の4バイト文字を悪用して重複するログイン名が登録できた | 徳丸浩の日記

2017/01/02 57 users 徳丸浩 UTF-8 バリデーション状況 制限 4バイト文字

以前の記事 CMS四天王のバリデーション状況を調査したところ意外な結果になった で報告したように、Joomla!はログイン名の制限が非常にゆるやかになっています。であれば、 続きを読む

Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因 | 徳丸浩の日記

2015/12/18 146 users 既知 徳丸浩 ゼロデイ脆弱性 PHP メカニズム

Joomla!にコード実行脆弱性があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、こ... 続きを読む

CMS導入前にしておきたい質問 : could

2013/10/28 128 users could Drupal CMS WordPress 従来

コンテンツ CMS導入前にしておきたい質問 システム要件やニーズに合わせて様々な CMS が選べるようになった現在。選択肢が多いからこそ、導入が目的でただ作ることができなくなりました。CMS 導入前に適切な質問をすることで、課題の答えがシステム導入以外であることに気付くことがあります。 今注目されている Micro CMS 従来は Joomla, WordPress, Drupal, Movabl... 続きを読む