- 2014年10月27日
- その他脆弱性情報
「Drupal」に深刻な脆弱性!!「Drupal」???
どうも、コンニチハ。編集のアンソニーです。
「Drupal」ご存知でしょうか?
CMSの「Drupal」に深刻な脆弱性 – アップデートが公開
コンテンツマネージメントシステム(CMS)の「Drupal」に深刻な脆弱性が見つかった。脆弱性を解消したアップデートが公開されている。
「同7.31」や以前のバージョンに、外部からデータベースが操作できる「SQLインジェクション」の脆弱性「CVE-2014-3704」が含まれていることが判明したもの。
Drupal Japanでも、きわめて危険度の高い脆弱性としており、悪用されると、情報漏洩やサイト改ざんなどの被害に遭う可能性がある。
さらにJPCERTコーディネーションセンターによれば、不正に作成した管理者アカウントを利用することで、任意のPHPコードを実行されるおそれがあることを確認したという。
脆弱性を修正した「Drupal 7.32」が公開されており、アップデートが呼びかけられている。
「Drupal」は「ドルーパル」と読みます。
「Drupal」とは、オープンソースのCMSです。
日本におけるシェアは、以下のようです。
(引用※Distribution of content management systems among websites that use Japanese)
WordPressがダントツの1位ですね。
「Drupal」は「Joomla」と並んで5位の0.8%です。
特徴は、
- 様々な目的に利用できる拡張性を備え、機能やデザインの自由度も高い
- サイト構築の難易度が比較的高いとされる
ですので、中級・上級者向けのシステムであるとされているようです。
そんな「Drupal」さんに脆弱性情報というわけです。ご利用の方は早めのアップデートをお勧めします!!!