Sophosは10月23日(米国時間)、「Patch now! Multiple serious flaws found in Drupal – Naked Security」において、オープンソースのCMS「Drupal」に複数の脆弱性が存在すると指摘するとともに、Drupalを利用しているユーザーに対しアップデートを適用することを呼び掛けている。

今回Sophosが指摘したDrupalの脆弱性に関しては、10月17日(協定世界時)、「Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006 | Drupal.org」において詳細が公開されている。

5つの脆弱性が報告されており、うち2つは重大(クリティカル)と位置づけられている。すでに脆弱性が修正されたバージョンがリリースされていることから、該当するバージョンを利用しているユーザーは最新版へアップデートすることが望まれる。

Drupalは人気の高いCMS (Content Management System)の1つ。Q-Successの発表によれば、2018年10月におけるCMSシェアはWordPressが最も多く、これにJoomlaとDrupalが続いている。WordPressのシェアは31.9%、Joomlaのシェアは3.1%、Drupalのシェアは2.0%と、WordPressが圧倒的なシェアを持っているものの、Drupalも人気の高いCMSとして長期にわたって3位にランクインしている。