United States Computer Emergency Readiness Team (US-CERT)は1月16日(米国時間)、「Drupal Releases Security Updates|US-CERT」において、CMS (Content Management System)であるDrupalに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性の詳細は次のページにまとまっている。

  • Drupal core - Critical - Third Party Libraries - SA-CORE-2019-001|Drupal.org

    Drupal core - Critical - Third Party Libraries - SA-CORE-2019-001 | Drupal.org

  • Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2019-002|Drupal.org

    Drupal core - Critical - Arbitrary PHP code execution - SA-CORE-2019-002 | Drupal.org

Q-Successの報告によれば、2019年1月のCMSシェアはWordPressが1位で、2位にJoomla、3位にDrupalが位置している。Drupalは長期にわたって3位のポジションを確保しており、CMSとして一定の影響力を持っている。