ニュース
» 2018年03月23日 09時50分 公開

Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告

脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。

[鈴木聖子,ITmedia]

 オープンソースのコンテンツ管理システム(CMS)「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。

 事前告知によると、Drupal 7.x、8.3.x、8.4.x、8.5.xを対象とするセキュリティリリースを、協定世界時の28日午後6時〜7時半(日本時間29日午前3時〜4時半)の間に公開する。

photo 「Drupal」のセキュリティチームは、セキュリティリリースを、協定世界時の3月28日に公開すると予告した

 脆弱性は、数時間から数日中に悪用される可能性もあるとして、この時間をコアアップデートのために空けておくよう促した。8.3.xと8.4.xは既にサポートが終了しているものの、今回は問題の重大性を考慮して、まだ8.5.0にアップデートしていないサイトについても対象に含めることにしたと説明している。

 脆弱性の詳細については、28日の発表まで公表を差し控える方針。発表内容はDrupalのセキュリティ情報ページに掲載するほか、Twitter、電子メールなどで通知する。

関連キーワード

セキュリティ | 脆弱性 | CMS


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -