Drupalの全バージョンに脆弱性存在のおそれ

 

Threatpost - The First Stop For Security News

1月6日(現地時間)、Threatpostに掲載された記事「All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities」が、人気の高いCMSの1つであるDrupalに複数の脆弱性が存在しており、この脆弱性を悪用されると、コードが実行されたり、中間者攻撃によってデータベースから機密情報が流出したりする危険性があることを伝えた。攻撃を行うにはDrupalと同じネットワークにアクセスでき、かつ、中間者攻撃ができる状態にある必要があるとされている。

脆弱性の1つはDrupalのアップデート機能を悪用するもので、アップデートのタイミングで細工したデータを読み込ませることで誤った不正処理を引き起こすというもの。ユーザーや管理者が適切なサイトから適切なソフトウェアを手動でダウンロードして手動でアップデートを実施すれば、この問題を回避できるとされている。DoSを引き起こす問題などにも言及されている。Drupalは次のメジャーバージョンを公開するまでにこの問題を修正するだろうという説明もある。

Drupalは現在成長を続けているCMS。最も多くのシェアを持っているCMSはWordPressだが、より高度な機能を求めるユーザーはWordPressからJoomla!やDrupalに移行する傾向を見せている。特にDrupalはエキスパートに人気があり、Joomla!からもユーザを獲得していると言われている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

シャープ、プラズマクラスター技術による結核感染リスクの低減効果を発表
[19:20 9/26] ヘルスケア
ON Semi、低照度産業用イメージングに適した8メガピクセルイメージセンサ
[19:11 9/26] テクノロジー
[沢村一樹]朝ドラ初出演に抱負?「とにかくさわやかに」
[19:09 9/26] エンタメ
日本鉱物科学会が「日本の石」にひすい選定
[19:00 9/26] テクノロジー
「怪獣」と「東京」の切っても切れない関係 - 怪獣ファンが見た『空想脅威展』
[19:00 9/26] ホビー

求人情報