Joomla!、セキュリティアップデート のJoomla! 3.4.7を公開
Joomla!に存在する脆弱性を解消したセキュリティアップデート のJoomla! 3.4.7が公開された。数日前に、ゼロデイ攻撃も発生していた深刻な脆弱性を修正したJoomla! 3.4.6が公開されたが、その後の調査で、この脆弱性がPHPの脆弱性に起因するものであることが判明した。PHPの脆弱性自体は2015年9月に PHP 5.4.45、PHP 5.5.29、PHP 5.6.13、PHP 7にて修正済みであるが、Joomla! 3.4.7はすべてのPHPに対応している。今回公開されたJoomla! 3.4.7ではJoomla 1.5.0から3.4.6に影響するセッションのセキュリティ強化及びJoomla 3.0.0から3.4.6に影響するSQLインジェクションに対応した。セッションのセキュリティ強化は優先度高となっており、早めのアップデートを推奨している。
