• ホーム
• 導入事例
• ニュース
• MODXについて
• ダウンロード
• ドキュメント
• MODXデモサイト
• お問い合わせ

• ホーム
• ニュース
• 重要なお知らせ
• WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布

WebChangePwdスニペット にSQLインジェクション脆弱性・対策パッチ配布

1.概要

WebChangePwdスニペットにSQLインジェクション脆弱性が発見されました。
WebChangePwdスニペットはmodx0.9.xから同梱されているプラグインです。
この脆弱性により意図しないSQL文が実行される危険性があります。

2.影響を受けるmodx

影響を受けるmodxバージョンは次の通りです。

本家版　：　1.0.1 / 1.0.0 / 0.9.x
日本版　：　1.0.1J / 1.0.0J-p1 / 1.0.0J
※modxのバージョンは、管理画面にログインした状態で画面右上に表示されます。

本家版1.0.2および日本版1.0.2Jはこの影響を受けません。

3.脆弱性の説明

WebChangePwdスニペットは、Webユーザのパスワードをユーザ自身がWeb上で変更できるインターフェースを提供します。このスニペットはmodxインストール時に明示的に外さなければ本体と同時にインストールされます。
このスニペット内のエスケープ処理に問題があり、意図しないSQL文の実行を許してしまいます。なお、この脆弱性を受ける条件は次の通りです。

• 脆弱性のあるmodxを利用している(modx 1.0.1p1以前)
• WebChangePwdスニペットを利用している
• Webログインしている(WebログインしていないとWebChangePwdスニペットを実行できないため)

脆弱性を利用するためにはWebログインする必要があるため、Webログインのアカウント情報が必要になります。また、WebChangePwdスニペットを利用していなければこの脆弱性の影響を受けません。

なお、modxに同梱されているサンプルサイトではWebChangePwdスニペットを利用していないため、modxインストール直後はこの影響を受けません。

4.対策方法

脆弱性の影響を受けるmodxを利用している方は以下のいずれかの対策を行ってください。

対策1：WebChangePwdスニペットを利用しない

WebChangePwdスニペットを利用しなければこの脆弱性の影響を受けません。なお、WebChangePwdスニペットの利用を確認するためには管理機能の「検索」が利用できます。利用方法は次の通りです。

• 管理画面にログイン
• メニューの「メイン」→「検索」
• 「内容で検索」で「WebChangePwd」を指定して検索 

対策2： 修正パッチを適用する

modx日本公式サイトではmodx 1.0.1J、1.0.0J-p1、 1.0.0J用のパッチを用意しました。

[modx 1.0.1J用パッチ]
http://modx-ja.googlecode.com/files/patch_modx-1.0.1J_WebChangePwd.zip

[modx 1.0.0J-p、1.0.0J用パッチ]
http://modx-ja.googlecode.com/files/patch_modx-1.0.0J_WebChangePwd.zip

なお、上記パッチは本家版のmodx 1.0.1、1.0.0にも適用可能です。

対策3：modx 1.0.2(※現時点の最新)以降をインストールする

現時点でのmodxの最新バージョンをインストールします。

MODX Japan

ニュース

ダウンロード

MODX日本公式フォーラム

MODXについて

Revolution

Evolution

ドキュメント(Evo)

導入ガイド

FAQ(よくある質問)

MODXデモサイト

MODXが稼働するレンタルサーバー

MODX Japanについて

このサイトについて

活動の目的と内容

運営への協力について

貢献・支援・寄付

協賛企業

Copyright © 2010 - 2024 MODX JAPAN All rights reserved. [stat : 566.64 KB 0.0667 s 46クエリ 25ファイル]
Powerd by MODX. Sponsord by ASP@Akihabara. Design by STUDIO DOTLINE.