- 2015年12月9日
- その他脆弱性情報
Drupal に複数の脆弱性
コンテンツマネジメントシステム(CMS)の「Drupal」に脆弱性が発見されております。
脆弱性概要
Drupalのインストールを完全に行わず、install.php がインターネット からアクセス可能な状態になっている場合にリモートにて第三者がデータベースを指定して途中になっているインストールを完了できてしまう可能性があります。
想定被害
リモートにて第三者がデータベースを利用し任意のコードをサーバー上で実行できてしまう恐れがあります。
発見されたシステム・バージョン
- Drupal 6 core
- Drupal 7 core
- Drupal 8 core
対応方法
Drupalのインストールが完全に終了していることを確認する。
その後、install.phpを削除する。
DrupalはWordPressに次ぐシェアを持つ、非常に人気なコンテンツマネジメントシステム(CMS)です。
ご利用の方は、一度ご確認されることをお勧めします。