「Drupal」に深刻な脆弱性!!「Drupal」???

どうも、コンニチハ。編集のアンソニーです。

「Drupal」ご存知でしょうか?

 

CMSの「Drupal」に深刻な脆弱性 – アップデートが公開

コンテンツマネージメントシステム(CMS)の「Drupal」に深刻な脆弱性が見つかった。脆弱性を解消したアップデートが公開されている。

「同7.31」や以前のバージョンに、外部からデータベースが操作できる「SQLインジェクション」の脆弱性「CVE-2014-3704」が含まれていることが判明したもの。

Drupal Japanでも、きわめて危険度の高い脆弱性としており、悪用されると、情報漏洩やサイト改ざんなどの被害に遭う可能性がある。

さらにJPCERTコーディネーションセンターによれば、不正に作成した管理者アカウントを利用することで、任意のPHPコードを実行されるおそれがあることを確認したという。

脆弱性を修正した「Drupal 7.32」が公開されており、アップデートが呼びかけられている。

 

「Drupal」は「ドルーパル」と読みます。

「Drupal」とは、オープンソースのCMSです。

日本におけるシェアは、以下のようです。

(引用※Distribution of content management systems among websites that use Japanese

WordPressがダントツの1位ですね。

「Drupal」は「Joomla」と並んで5位の0.8%です。

特徴は、

  • 様々な目的に利用できる拡張性を備え、機能やデザインの自由度も高い
  • サイト構築の難易度が比較的高いとされる

ですので、中級・上級者向けのシステムであるとされているようです。

そんな「Drupal」さんに脆弱性情報というわけです。ご利用の方は早めのアップデートをお勧めします!!!

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性