セキュリティ情報

Drupalにクロスサイトスクリプティングの脆弱性、迅速なアップデートが推奨

 US-CERTは4月22日(現地時間)、Drupalにクロスサイトスクリプティングの脆弱性が存在すると発表した。この脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険がある。

 これらの脆弱性を修正した「Drupal 9.1.7/9.0.12/8.9.14/7.80」がリリースされているため、ユーザは迅速なアップデートが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事