Drupalの全バージョンに脆弱性存在のおそれ

後藤大地  [2016/01/08]

Threatpost - The First Stop For Security News

1月6日(現地時間)、Threatpostに掲載された記事「All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities」が、人気の高いCMSの1つであるDrupalに複数の脆弱性が存在しており、この脆弱性を悪用されると、コードが実行されたり、中間者攻撃によってデータベースから機密情報が流出したりする危険性があることを伝えた。攻撃を行うにはDrupalと同じネットワークにアクセスでき、かつ、中間者攻撃ができる状態にある必要があるとされている。

脆弱性の1つはDrupalのアップデート機能を悪用するもので、アップデートのタイミングで細工したデータを読み込ませることで誤った不正処理を引き起こすというもの。ユーザーや管理者が適切なサイトから適切なソフトウェアを手動でダウンロードして手動でアップデートを実施すれば、この問題を回避できるとされている。DoSを引き起こす問題などにも言及されている。Drupalは次のメジャーバージョンを公開するまでにこの問題を修正するだろうという説明もある。

Drupalは現在成長を続けているCMS。最も多くのシェアを持っているCMSはWordPressだが、より高度な機能を求めるユーザーはWordPressからJoomla!やDrupalに移行する傾向を見せている。特にDrupalはエキスパートに人気があり、Joomla!からもユーザを獲得していると言われている。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

『とんかつDJアゲ太郎』、第8話場面写公開! ゲストにサイトウ"JxJx"ジュン
[07:00 5/28] ホビー
アンミカ「共演者に塩をかける」有吉弘行「黒魔術みたい」とバッサリ
[06:00 5/28] エンタメ
『世にも奇妙な物語'16春の特別編』心揺さぶる4作品を紹介
[06:00 5/28] エンタメ
石川祐希の活躍に期待!五輪出場を目指しアジアのライバル中国と対戦
[06:00 5/28] エンタメ
要潤、人形のように美しい顔の役に「どう思うかは皆さん次第です」
[06:00 5/28] エンタメ

特別企画 PR

求人情報