Drupal に複数の脆弱性

コンテンツマネジメントシステム(CMS)の「Drupal」に脆弱性が発見されております。

 

脆弱性概要

Drupalのインストールを完全に行わず、install.php がインターネット からアクセス可能な状態になっている場合にリモートにて第三者がデータベースを指定して途中になっているインストールを完了できてしまう可能性があります。

 

想定被害

 

リモートにて第三者がデータベースを利用し任意のコードをサーバー上で実行できてしまう恐れがあります。

 

発見されたシステム・バージョン

  • Drupal 6 core
  • Drupal 7 core
  • Drupal 8 core

対応方法

Drupalのインストールが完全に終了していることを確認する。

その後、install.phpを削除する。

 

 

DrupalはWordPressに次ぐシェアを持つ、非常に人気なコンテンツマネジメントシステム(CMS)です。

ご利用の方は、一度ご確認されることをお勧めします。

 

 

 

【参照:https://www.drupal.org/PSA-2015-001

LINEで送る
Pocket

こんな記事も読まれています