「Drupal」に深刻な脆弱性!!「Drupal」???

どうも、コンニチハ。編集のアンソニーです。

「Drupal」ご存知でしょうか?

 

CMSの「Drupal」に深刻な脆弱性 – アップデートが公開

コンテンツマネージメントシステム(CMS)の「Drupal」に深刻な脆弱性が見つかった。脆弱性を解消したアップデートが公開されている。

「同7.31」や以前のバージョンに、外部からデータベースが操作できる「SQLインジェクション」の脆弱性「CVE-2014-3704」が含まれていることが判明したもの。

Drupal Japanでも、きわめて危険度の高い脆弱性としており、悪用されると、情報漏洩やサイト改ざんなどの被害に遭う可能性がある。

さらにJPCERTコーディネーションセンターによれば、不正に作成した管理者アカウントを利用することで、任意のPHPコードを実行されるおそれがあることを確認したという。

脆弱性を修正した「Drupal 7.32」が公開されており、アップデートが呼びかけられている。

 

「Drupal」は「ドルーパル」と読みます。

「Drupal」とは、オープンソースのCMSです。

日本におけるシェアは、以下のようです。

W3techs_20141027

(引用※Distribution of content management systems among websites that use Japanese

WordPressがダントツの1位ですね。

「Drupal」は「Joomla」と並んで5位の0.8%です。

特徴は、

  • 様々な目的に利用できる拡張性を備え、機能やデザインの自由度も高い
  • サイト構築の難易度が比較的高いとされる

ですので、中級・上級者向けのシステムであるとされているようです。

そんな「Drupal」さんに脆弱性情報というわけです。ご利用の方は早めのアップデートをお勧めします!!!

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています