インプレス ビジネスメディア
びぎねっとITニュース

Drupalにクロスサイトスクリプティングの脆弱性、迅速なアップデートが推奨

2021年4月23日 23:22

 US-CERTは4月22日(現地時間)、Drupalにクロスサイトスクリプティングの脆弱性が存在すると発表した。この脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険がある。

 これらの脆弱性を修正した「Drupal 9.1.7/9.0.12/8.9.14/7.80」がリリースされているため、ユーザは迅速なアップデートが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

この記事をシェアしてください

前の記事

「OpenSSH 8.6」リリース

次の記事

「Ubuntu 21.04(Hirsute Hippo)」リリース

この記事の筆者

admin

adminのプロフィールを見る

筆者の人気記事

OpenSSH、今後はRSA/SHA1をデフォルトで無効に

2021年9月7日 23:45

Leaning Technologies、Webブラウザでx86バイナリを実行できる仮想マシン「WebVM」を発表

2022年2月6日 1:44

Cライブラリのglibc最新版、「glibc 2.32」リリース

2020年8月9日 23:24

パーティション操作専用ディストリビューション「GParted Live 1.6.0-3 Stable Release」リリース

2024年4月14日 22:18

Red Hat、今では使用が推奨されない古いコマンド6つを発表

2022年6月8日 23:09

システムレスキューに特化したLinuxディストリビューション「SystemRescue 10」リリース

2023年3月23日 23:52

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

人気記事トップ10

「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 「jQuery」でWebゲーム「Color」を開発してみよう 「LibreOffice 25.8.5 Community」リリース ─ Windows/macOS/Linux向け最新版公開 「DNF 5.4」リリース ─ ダウンロードオプションの追加とAI寄与ポリシー導入 【号外:後編】中学生起業家からトヨタ部長までが共演。350名が目撃した「生成AIギルド大感謝祭」全貌レポート 「MariaDB 12.2.2」リリース ─ Oracle/MySQL互換性やオプティマイザ機能の強化など デスクトップ向けLinuxディストリビューション「Sparky 8.2」リリース ─ 「Debian 13」ベースLinuxディストリのポイントリリース KubeCon North America 2025、TikTokがネットワークをCilium/IPv6に移行した苦労を解説するセッションを紹介 LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 Gateway API(「kgateway」+「agentgateway」)でKubernetes上のAIツール接続を制御する
LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 「jQuery」でWebゲーム「Color」を開発してみよう 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 KDE、デスクトップ環境「KDE Plasma 6.6.0」リリース ─ UI改善とアクセシビリティ強化 「CloudWatchアラーム」でシステムの問題を自動検知しよう テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート Linuxディストリビューション「KaOS 2026.02」リリース ─ KDE Plasma構成からの転換など 「緯度」「経度」をMySQLに数値で登録しておきたいときの対処法
LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 【ソフトウエアエンジニア編】“伝えたつもり”が実は伝わっていない問題の回避策 GitHub Universe 2025、日本からの参加者による座談会を開催 【号外:後編】中学生起業家からトヨタ部長までが共演。350名が目撃した「生成AIギルド大感謝祭」全貌レポート 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 「jQuery」でWebゲーム「Color」を開発してみよう テキストエディタ「Vim 9.2」リリース ─ Vim9言語の強化やdiffモード改善など大幅なアップデート Linuxカーネル「Linux 6.19」リリース ─ 次期リリースは「7.0」に 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 Gateway API(「kgateway」+「agentgateway」)でKubernetes上のAIツール接続を制御する
人気記事ランキングをもっと見る

新着記事

社会実装に踏み出す1歩を、ここからー「NEMTUS Hackathon HACK+2026」開催中! 2月20日 6:30 「緯度」「経度」をMySQLに数値で登録しておきたいときの対処法 2月20日 6:30 「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する 2月19日 8:40 【arXiv最前線】自律型AIに潜む「信頼できない思考プロセス」 2月19日 6:30 「jQuery」でWebゲーム「Color」を開発してみよう 2月18日 6:30

企画広告も役立つ情報バッチリ! Sponsored

【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 2025年1月15日 6:30