Drupalの開発チームが、管理者に向けて「極めて脆弱な状態になる」バグに関する警告を発表しました。

Drupalをお使いの方は、バージョンを確認の上、該当するバージョンだった場合、すぐにアップデートをすることをおすすめします。

CMSのDrupal、「極めて深刻」なバグで100万サイトを危険にさらす

人気のオープンソースCMS、Drupalの開発チームが、管理者に向けて重大なバグに関する警告を発している。Drupalによるとこのバグによってサイトはアタッカーに対して「極めて脆弱」な状態になるという。

該当するバージョン(Drupal 6、7、および8)は、インターネット上で100万以上のサイトで利用されているCMSシステムだ。

Drupalは本件のセキュリティーリスクを”highly critical” [極めて深刻]であると評価している。入力の検証がされなくなるため理論上サイトの訪問者はリモートコードを通じてハックされる可能性がある。

続きはTechCrunch Japan

Drupalに限らず、どのようなシステムでも後で脆弱性が発見されることがあります。脆弱性を放置するのは、自動車で例えるなら、ドアを施錠しないでキーを付けっ放しで放置するようなもので、ハッカーにとっての絶好の標的になってしまいます。

なかなか専属の担当者を置くことができず、迅速に対応できないという会社もあるかと思いますが、ハックされると甚大な被害を受けますので、管理をプロに委託するなど、対応された方がよろしいかと思います。