Joomla!, Microsoft Word, etc.

Joomla!

Joomla! 6.1.1セキュリティ・バグフィックスリリース

Detail
Written by: fuku-chang
Category: Joomla!
Joomla! 6.1.1セキュリティ・バグフィックスリリース

2026/05/26付けでJoomla! 6.1.1と5.4.6のセキュリティ・バグフィックスがリリースされました。自動アップデート機能にて何の手を煩わせることなくアップデートされています。

 概要

  • 2026/05/26付けでJoomla! 6.1.1と5.4.6のバグフィックスがリリースされました
  • Joomla 6.1.1 & 5.4.6 Security & Bugfix Release | Joomla!
  • 20件のセキュリティフィックスと20件の[J5.4]バグフィックス、15件の[J6.1]バグフィックスが適用されています
  • セキュリティフィックスが20件とは結構な数に思えますが、フィックスに関わる方々の尽力に感謝いたします
  • セキュリティフィックスにはシステムの根幹に関わる、多要素認証(MFA)バイパス、権限昇格、不適切なアクセス制御に関する修正が含まれています
  • また、データの改ざんや機密情報の漏洩につながる恐れのある、SQLインジェクション、HTMLViewのレイアウトパラメータにおけるLFI(ローカルファイルインクルージョン)、Webサービスエンドポイントにおけるパストラバーサルに関する修正が含まれています

多要素認証(MFA)バイパスの脆弱性

  • これまで当サイトでは、Joomla! Coreに用意されている多要素認証(MFA)を利用してこなかったのですが、今般のMFAバイパスの修正を知り、多要素認証(MFA)を試してみることとしました
  • 別記事でご案内の予定です