Drupal に複数の脆弱性

コンテンツマネジメントシステム(CMS)の「Drupal」に脆弱性が発見されております。

 

脆弱性概要

Drupalのインストールを完全に行わず、install.php がインターネット からアクセス可能な状態になっている場合にリモートにて第三者がデータベースを指定して途中になっているインストールを完了できてしまう可能性があります。

 

想定被害

 

リモートにて第三者がデータベースを利用し任意のコードをサーバー上で実行できてしまう恐れがあります。

 

発見されたシステム・バージョン

  • Drupal 6 core
  • Drupal 7 core
  • Drupal 8 core

対応方法

Drupalのインストールが完全に終了していることを確認する。

その後、install.phpを削除する。

 

 

DrupalはWordPressに次ぐシェアを持つ、非常に人気なコンテンツマネジメントシステム(CMS)です。

ご利用の方は、一度ご確認されることをお勧めします。

 

 

 

【参照:https://www.drupal.org/PSA-2015-001

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性