画像提供:マイナビニュース

写真拡大

Drupalプロジェクトは3月21日(米国時間)、「Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001|Drupal.org」において、2018年3月28日 18時〜19時半(協定世界時)の間にDrupal 7.x系、8.3.x系、8.4.x系、8.5.x系のセキュリティリリースを実施すると発表した。Drupalのセキュリティチームはユーザーに対して、アップデートの時間を確保し、リリースされたら迅速にアップデートを適用することを求めている。

修正対象となっている脆弱性は重要度がクリティカル(重大)と位置づけられている。Drupalセキュリティチームは公開後数時間から数日の間で、この脆弱性を悪用した攻撃が実施される可能性が高いとしており、利用者に対して迅速な適用を求めている。また、すでにサポートが終了した8.3.x系および8.4.x系に対しても、今回は事の重大さを考慮してセキュリティリリースが実施される。

Q-Successの調査結果によれば、CMSとしてのDurpalのシェアはWordPress、Joomlaに次いで3位。2018年3月23日の時点で、世界中のWebサイトの2.2%がDrupalを使用していると推測されている。今回、修正される脆弱性は簡単に悪用できる可能性が高く、アップデートが提供されたら迅速に適用することが望まれる。