Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月21日、「JPCERT/CC Alert - Drupal の脆弱性に関する注意喚起」においてDrupalに存在するSQLインジェクションのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Drupal 7.31 およびそれよりも前のバージョン(Drupal 6系には同セキュリティ脆弱性は存在しない)

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Drupal 7.32

一覧に使用中のソフトウェアの名前が含まれている場合はプロダクトのサイトで最新の情報をチェックするとともに、修正されたバージョンへのアップデートを迅速に実施することが推奨される。このセキュリティ脆弱性を利用されると管理者アカウントの作成、Webサイトの改竄、任意のPHPコードの実行などの攻撃を受ける危険性がある。