パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Drupal、Drupalに存在する脆弱性を修正したセキュリティアップデートを公開

  • 元記事:Drupal core – Critical – Multiple Vulnerabilities – SA-CORE-2018-001
  • HP:Drupal
  • 発表日時 2018/2/21

    コンテンツマネジメントシステムのDrupalの開発チームがDrupalに存在する脆弱性を修正したセキュリティアップデートを公開した。Drupal 7 及びDrupal 8に深刻度Criticalのクロスサイトスクリプティングが存在する他、Drupal 8にCriticalな権限昇格、Drupal 7にModerately CriticalなバイパスやjQueryの信頼できないドメインの脆弱性やDrupal8にノードのアクセス制限やアクセスバイパスなどが存在する。同社はこれらの脆弱性を修正したDrupal8.4.5及びDrupal7.57を公開しており、アップデートすることでこれらの脆弱性は解消される。




    あわせて読みたい