Drupal helps you build everything from personal blogs to enterprise applications.

Drupalプロジェクトは6月15日(オーストラリア時間)、「Drupal 8.1.3 and 7.44 released|Drupal.org」において、脆弱性を修正した最新のメンテナンスバージョン「Drupal 8.1.3」および「Drupal 7.44」を公開した。同プロジェクトは、すべてのユーザーに対してこのバージョンにアップグレードすることが強く推奨されている。

今回は脆弱性の修正を目的としているため、新機能の追加や脆弱性の修正以外のバグ修正などは行われていない。修正された脆弱性の詳細は「Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2016-002」にまとまっている。Drupalの8系と7系に存在していた脆弱性とされており、そのリスクは「やや重大(Moderately Critical)」と位置づけられている。

Drupalは世界中でもっとも広く使われているCMSの1つ。今回公開されたバージョンは機能的な変更などは行われていないため、アップグレードによる影響はほぼ出ないものと推定される。重要度の高い脆弱性が修正されていることから、該当するプロダクトおよびバージョンを使用している場合は迅速にアップグレードを実施することが推奨される。