オープンソースのコンテンツ管理システム(CMS)「Drupal」に極めて深刻な脆弱性が見つかり、修正版の「Drupal 7.32」が10月15日付でリリースされた。
Drupalのセキュリティ情報によると、脆弱性はDrupalのデータベース抽象化APIに存在する。悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。
現時点でこの問題を突く攻撃の発生は確認されていないとしながらも、「Drupalの一般的なセキュリティアドバイザリーとは違って、この脆弱性はアカウントがなくても、誰かをだましたりしなくても悪用できる」とセキュリティチームは指摘し、バージョン7.xを使っているユーザーは直ちに7.32にアップデートするよう、強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.