最終更新日: 2017/06/29
情報源
US-CERT Current Activity
Drupal Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/06/21/Drupal-Releases-Security-Updates
概要
Drupal には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Drupal 8.3.4 より前のバージョン
– Drupal 7.56 より前のバージョン
この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新することで解決します。詳細は、Drupal が提供する情報を参照してください。
関連文書 (英語)
Drupal
Drupal Core – Multiple Vulnerabilities – SA-CORE-2017-003
https://www.drupal.org/SA-CORE-2017-003
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-28」
https://www.jpcert.or.jp/wr/2017/wr172401.html