オープンソース

オープンソースのCMS「Drupal」に複数のセキュリティ修正

drupal.orgは9月16日(現地時間)、オープンソースのCMS「Drupal 9.0.6/8.9.6/8.8.10」をリリースした。いずれもセキュリティ修正が施されたメンテナンスリリースとなっている。

「Drupal」は、当初はBBSシステムとして開発されたシステム。PHPで実装されており、ApacheやIISで動作する。動作にはMySQL、PostgreSQL、MongoDBなどのRDBMSが必要。Drupalはユーザ管理、レイアウトカスタマイズ、ブログ作成システム、フォーラムなどCMSの基本的な機能をカバーしている。

「Drupal 9.0.6/8.9.6/8.8.10」では、クロスサイトスクリプティングを引き起こす危険のある脆弱性など、複数の脆弱性が修正されている。Drupalの管理者にはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス