Drupal 8のCore、Drupal 7のモジュールでHighly Criticalなセキュリティアップデートがリリースされました。
https://www.drupal.org/sa-core-2019-003
ただし、以下の条件が有効の場合となります。
- Drupal 8の場合、RESTful Web Servicesのモジュールが有効で、PATCHとPOST のリクエストを利用している。あるいは JSON:APIのモジュール、またはServicesモジュールを利用している場合は、Coreと利用しているモジュールのアップデートが必要です。
- Drupal 7の場合は、Servciesモジュール、またはRESTful Web Servicesモジュールを利用しているとそれぞれのモジュールのアップデートが必要です。
リモートでコードが実行される脆弱性のため、該当するサイトは至急アップデートが必要となります。