Drupal7の脆弱性が発見されたため、今回は発見された脆弱性の話をしたいと思います。 インターネットに公開しているサイトは、Drupalに限らずセキュリティ対応は必須です。面倒なことかもしれませんが、ぜひ対応していきましょう。 今回のDrupalの脆弱性情報は、10/21にJCERTに公開されています。Drupal7では、脆弱性に対応したバージョン7.32がリリースされています。 Drupalの本家の情報から「きわめて危険度の高い脆弱性」のため、早急にバージョンアップすることをお勧めします。 本ブログの最後にアップデート方法を記載していますので、参考になればと思います。 今回の脆弱性の内容 今回の脆弱性は、SQL文作成時の障害で任意のSQLやPHPコードが実行される問題があります。 Webソフトウェアの代表的な脆弱性の一つにSQLインジェクションがあります。当然、Drupalではこの対応