Drupal、深刻な脆弱性を修正したセキュリティアップデートを公開
Drupalは深刻な脆弱性を修正したセキュリティアップデートを公開した。Drupal 7.59 以前、Drupal 8.4.8 以前、Drupal 8.5.3以前のバージョンにはリモートから任意のコードが実行可能な脆弱性CVE-2018-7602が存在する。この脆弱性が悪用されるとサーバ上で任意のコードが実行される恐れがある。同社はこの脆弱性を修正したDrupal 7.59、Drupal 8.5.3と、既にサポートが終了していDrupal 8.4.xに対しても特別にDrupal 8.4.8を公開した。セキュリティレベルはHighly Criticalとなっており、早急にアップデートすることが推奨される。もしすぐにアップデートできない場合のためにDrupal 8.x及びDrupal 7.x向けにパッチも公開しており、パッチを適用するよう呼び掛けている。