B
今週中
Drupalの複数のバージョンにおいて、リモートコード実行(RCE)、クロスサイトスクリプティング(XSS)、およびSQLインジェクション(SQLi)などの深刻…
📌 一言でいうと
Drupalの複数のバージョンにおいて、リモートコード実行(RCE)、クロスサイトスクリプティング(XSS)、およびSQLインジェクション(SQLi)などの深刻な脆弱性が発見されました。影響を受けるバージョンは10.6.x、11.2.x、11.3.x、および10.5.9より前のバージョンです。Drupal 8、9、および一部の古い10系・11系バージョンは既にサポートが終了しており、セキュリティ更新が提供されません。
🏢影響範囲
Drupal CMSを利用している全世界のウェブサイト運営者および組織
✅該当時の対応
影響を受けるDrupalバージョンを最新の修正済みバージョン(10.6.7、11.2.11、11.3.7、または10.5.9以降)に速やかにアップデートしてください。サポート終了済みのバージョンを利用している場合は、サポート対象の最新バージョンへの移行を強く推奨します。