「Drupal」に深刻な脆弱性!!「Drupal」???

どうも、コンニチハ。編集のアンソニーです。

「Drupal」ご存知でしょうか?

 

CMSの「Drupal」に深刻な脆弱性 – アップデートが公開

コンテンツマネージメントシステム(CMS)の「Drupal」に深刻な脆弱性が見つかった。脆弱性を解消したアップデートが公開されている。

「同7.31」や以前のバージョンに、外部からデータベースが操作できる「SQLインジェクション」の脆弱性「CVE-2014-3704」が含まれていることが判明したもの。

Drupal Japanでも、きわめて危険度の高い脆弱性としており、悪用されると、情報漏洩やサイト改ざんなどの被害に遭う可能性がある。

さらにJPCERTコーディネーションセンターによれば、不正に作成した管理者アカウントを利用することで、任意のPHPコードを実行されるおそれがあることを確認したという。

脆弱性を修正した「Drupal 7.32」が公開されており、アップデートが呼びかけられている。

 

「Drupal」は「ドルーパル」と読みます。

「Drupal」とは、オープンソースのCMSです。

日本におけるシェアは、以下のようです。

W3techs_20141027

(引用※Distribution of content management systems among websites that use Japanese

WordPressがダントツの1位ですね。

「Drupal」は「Joomla」と並んで5位の0.8%です。

特徴は、

  • 様々な目的に利用できる拡張性を備え、機能やデザインの自由度も高い
  • サイト構築の難易度が比較的高いとされる

ですので、中級・上級者向けのシステムであるとされているようです。

そんな「Drupal」さんに脆弱性情報というわけです。ご利用の方は早めのアップデートをお勧めします!!!

LINEで送る
Pocket

こんな記事も読まれています