Anonymous Coward曰く、"IPAの「ソフトウエア等の脆弱性関連情報に関する届出状況」を見たところ、XOOPSに関する記述がありました。 今期、製品開発者により脆弱性でないと判断された届出として、「XOOPS において、セッションID の固定化(Session Fixation)が可能」というものがありました。「セッションID の固定化」を防止するには、ウェブアプリケーション(「XOOPS」など)を修正する方法と、それ以外の部分で対処する方法があります。本届出は、製品開発者により脆弱性ではないと判断されましたが、「XOOPS」は、第三者がセッションID を固定できないようプログラムが変更されましたので、ウェブサイトの管理者はアップデートしてください。