オープンソースのコンテンツ管理システム(CMS)「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。
事前告知によると、Drupal 7.x、8.3.x、8.4.x、8.5.xを対象とするセキュリティリリースを、協定世界時の28日午後6時〜7時半(日本時間29日午前3時〜4時半)の間に公開する。
脆弱性は、数時間から数日中に悪用される可能性もあるとして、この時間をコアアップデートのために空けておくよう促した。8.3.xと8.4.xは既にサポートが終了しているものの、今回は問題の重大性を考慮して、まだ8.5.0にアップデートしていないサイトについても対象に含めることにしたと説明している。
脆弱性の詳細については、28日の発表まで公表を差し控える方針。発表内容はDrupalのセキュリティ情報ページに掲載するほか、Twitter、電子メールなどで通知する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR