drupal.orgは11月27日（現地時間）、オープンソースのCMS「Drupal 9.0.9/8.9.10/8.8.12/7.75」をリリースした。いずれもセキュリティ修正が施されたメンテナンスリリースとなっている。

「Drupal」は、当初はBBSシステムとして開発されたシステム。PHPで実装されており、ApacheやIISで動作する。動作にはMySQL、PostgreSQL、MongoDBなどのRDBMSが必要。Drupalはユーザ管理、レイアウトカスタマイズ、ブログ作成システム、フォーラムなどCMSの基本的な機能をカバーしている。

「Drupal 9.0.9/8.9.10/8.8.12/7.75」では、tar形式のファイルを取り扱うライブラリに関連する脆弱性が2件修正されている。この脆弱性を悪用されるとリモートから任意のPHPコードを実行される危険があるため、ユーザは最新版へのアップデートが強く推奨される。

影響を受けるプロダクトおよクロスサイトスクリプティングを引き起こす危険のある脆弱性など、複数の脆弱性が修正されている。Drupalの管理者にはアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス