「Drupal」に複数の脆弱性 - アップデートがリリース
コンテンツマネージメントシステム(CMS)である「Drupal」に複数の脆弱性が含まれているとして、アップデートが公開された。
開発者グループでは、深刻度が「Critical」とレーティングされたフォームAPIに関する脆弱性に対処。さらにオープンリダイレクトやHTTPヘッダインジェクションの脆弱性、「XML-RPC」による増幅攻撃が可能となる脆弱性など、あわせて10件の脆弱性に対応した。
開発者グループは、脆弱性を解消した「Drupal core 8.0.4」「同7.43」「同6.38」を用意。アップデートを呼びかけている。
(Security NEXT - 2016/02/25 )
ツイート
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み