Drupalの全バージョンに脆弱性存在のおそれ

 

Threatpost - The First Stop For Security News

1月6日(現地時間)、Threatpostに掲載された記事「All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities」が、人気の高いCMSの1つであるDrupalに複数の脆弱性が存在しており、この脆弱性を悪用されると、コードが実行されたり、中間者攻撃によってデータベースから機密情報が流出したりする危険性があることを伝えた。攻撃を行うにはDrupalと同じネットワークにアクセスでき、かつ、中間者攻撃ができる状態にある必要があるとされている。

脆弱性の1つはDrupalのアップデート機能を悪用するもので、アップデートのタイミングで細工したデータを読み込ませることで誤った不正処理を引き起こすというもの。ユーザーや管理者が適切なサイトから適切なソフトウェアを手動でダウンロードして手動でアップデートを実施すれば、この問題を回避できるとされている。DoSを引き起こす問題などにも言及されている。Drupalは次のメジャーバージョンを公開するまでにこの問題を修正するだろうという説明もある。

Drupalは現在成長を続けているCMS。最も多くのシェアを持っているCMSはWordPressだが、より高度な機能を求めるユーザーはWordPressからJoomla!やDrupalに移行する傾向を見せている。特にDrupalはエキスパートに人気があり、Joomla!からもユーザを獲得していると言われている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ガンプラ「RE/100」最新作は『ガンダムZZ』のバウ! 分離変形機構も実現
[20:37 8/27] ホビー
JR西日本「TWILIGHT EXPRESS 瑞風」米子に到着 - 9月下旬頃に試運転開始へ
[20:09 8/27] ホビー
[C3TOKYO 2016]セクシーなコスプレコンパニオンが続々 フミナ先輩も
[20:08 8/27] ホビー
[RIZE]WOWOW「NBAバスケットボール」のイメージソングに決定 金子ノブアキ「20周年の皮切りに」
[20:03 8/27] エンタメ
マンガ焚書SF新連載が月スピで、キモカワ虫コメディや「ギャラリーフェイク」も
[19:30 8/27] ホビー

求人情報