例) 2024年1月18日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。 詳細は下記になります。

Security advisories(公式サイト)

SA-CORE-2023-006について

影響度
  • 中程度に重大(Moderately critical)  ※Commentモジュールを使用している場合に限る
内容
  • Commentモジュールに関する脆弱性です。攻撃者がサービス拒否(DOS)を引き起こすようなコメント返信を行う可能性があります。
  • Commentモジュールが利用可能になっているサイトでは、コアのアップデートをすることでこの脆弱性について対応されます。
  • Commentモジュールを利用していないサイトは、この脆弱性の影響は受けません。
対応方法
  • Drupal 10.2 を使用している場合は、Drupal 10.2.2にアップデートしてください。

  • Drupal 10.1 を使用している場合は、Drupal 10.1.8にアップデートしてください。

  • Drupal 10 の 10.1前のすべてのバージョンはサポートが終了しており、セキュリティは適用されません。

  • Drupal 7は影響を受けません。

弊社の対応
  • 今回の対応が必要なお客様(保守契約締結済み)には、個別にご連絡致しております。