オープンソースのコンテンツ管理システム「XOOPS」に複数のセキュリティー関連のバグが発見され、対応したXOOPS 2.0.13 JPがリリースされた。 オープンソースのコンテンツ管理システム「XOOPS」の日本語版プロジェクト「XOOPS Cube」公式サイトは10月24日、コア及びモジュール(newbb/contact)にクロスサイトスクリプティング脆弱性を含む複数のセキュリティー関連のバグが発見されたため、重要な修正を行ったXOOPS 2.0.13 JPをリリースしたと発表(関連記事)。至急アップグレードするよう推奨している。また本バージョンより、新規インストール時にPHPデバッグモードが標準で有効にしたという。 今回発見されたXOOPS 2.0.12 JPまでの脆弱性は、次の通り。 まず、newbbおよびXOOPSコメントにおいて登録された情報のサニタイズ処理の問題で、クロスサイト
![セキュリティフィクスのXOOPS 2.0.13 JPリリース](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f50624ba13aa2cc1a8d4ad9a1679c0a3fa5f97e/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0510%2F25%2Fxoopscube.gif)