United States Computer Emergency Readiness Team (US-CERT)は7月17日(米国時間)、「Drupal Releases Security Update|CISA」において、Drupal Coreに脆弱性が存在すると伝えた。この脆弱性はセキュリティリスクが重大(Critical)と評価されており注意が必要。

この脆弱性を悪用されると、攻撃者によって影響を受けたWebサイトの制御権が乗っ取られる危険性がある。脆弱性に関する情報は次のページにまとまっている。

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • Drupal 8.7.4
  • Drupal core - Critical - Access bypass - SA-CORE-2019-008

    Drupal core - Critical - Access bypass - SA-CORE-2019-008

対策として、Drupal 8.7.4を実行している場合は、Drupal 8.7.5にアップグレードする必要がある。Drupal 8.7.3以前、Drupal 8.6.x以前、およびDrupal 7.xはこの脆弱性の影響を受けない。