Drupalの全バージョンに脆弱性存在のおそれ

 

Threatpost - The First Stop For Security News

1月6日(現地時間)、Threatpostに掲載された記事「All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities」が、人気の高いCMSの1つであるDrupalに複数の脆弱性が存在しており、この脆弱性を悪用されると、コードが実行されたり、中間者攻撃によってデータベースから機密情報が流出したりする危険性があることを伝えた。攻撃を行うにはDrupalと同じネットワークにアクセスでき、かつ、中間者攻撃ができる状態にある必要があるとされている。

脆弱性の1つはDrupalのアップデート機能を悪用するもので、アップデートのタイミングで細工したデータを読み込ませることで誤った不正処理を引き起こすというもの。ユーザーや管理者が適切なサイトから適切なソフトウェアを手動でダウンロードして手動でアップデートを実施すれば、この問題を回避できるとされている。DoSを引き起こす問題などにも言及されている。Drupalは次のメジャーバージョンを公開するまでにこの問題を修正するだろうという説明もある。

Drupalは現在成長を続けているCMS。最も多くのシェアを持っているCMSはWordPressだが、より高度な機能を求めるユーザーはWordPressからJoomla!やDrupalに移行する傾向を見せている。特にDrupalはエキスパートに人気があり、Joomla!からもユーザを獲得していると言われている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

実中研と慶大、ゲノム編集で先天性免疫不全の霊長類を作製することに成功
[15:14 7/1] テクノロジー
7月放送開始の『ウルトラマンオーブ』、早くもBlu-ray BOXの発売が決定
[15:04 7/1] ホビー
【連載】夫婦のLINE 第92回 お言葉ですが閣下
[15:00 7/1] ライフスタイル
ソニー銀行で円定期特別金利引き上げなど夏の特別企画
[14:57 7/1] マネー
中堅・中小企業にもO2Oが容易に構築できるようになった「AppGoose」
[14:53 7/1] 企業IT

求人情報