United States Computer Emergency Readiness Team (US-CERT)は2018年10月18日(米国時間)、「Drupal Releases Security Updates|US-CERT」において、人気があるCMSの1つであるDrupalに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • Drupal 7.x系
  • Drupal 8.6.x系
  • Drupal 8.5.x系

脆弱性が修正されているプロダクトおよびバージョンは次のとおり。

  • Drupal 7.60
  • Drupal 8.6.2
  • Drupal 8.5.8

脆弱性の詳細は「Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006 | Drupal.org」にまとまっている。

  • Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006|Drupal.org

    Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006 | Drupal.org

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対し、上記の脆弱性情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。