Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ

コンテンツマネジメントシステム(CMS)である「Drupal」において、脆弱性に対処したコアやモジュールのアップデートが提供されている。

コア部分に含まれる「メディアライブラリモジュール」のほか、「メディアライブラリブロックモジュール」「エンティティブラウザモジュール」「メディアライブラリフォームAPI」に情報漏洩の脆弱性が明らかとなったもの。本来アクセスできないコンテンツへのアクセスが可能となるおそれがある。

開発チームでは、これら脆弱性を5段階ある重要度において上から3番目にあたる「中(Moderately Critical)」とレーティングしている。公開時点でCVE番号などは示されていない。

開発チームでは、脆弱性に対処した「Drupal 10.0.2」「同9.5.2」「同9.4.10」を現地時間1月18日にリリース。各モジュールにもアップデートを用意しており、更新するよう利用者へ呼びかけている。

(Security NEXT - 2023/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局