2024年10月17日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。 詳細は下記になります。
Security advisories(公式サイト)
SA-CORE-2024-002について
影響度
- 中程度に重大(Moderately critical) ※CKEditor 5モジュールを使用している場合に限る
内容
- CKEditor 5モジュールに関する脆弱性です。画像のアップロードによって 一部のシステムが別の場所に移動される可能性があります。
- しかし、CKEditor 5モジュールはサイトにログインしないと使えない機能のため、脆弱性の影響は限定的です。
- CKEditor 5モジュールが利用可能になっているサイトでは、コアのアップデートをすることでこの脆弱性について対応されます。
対応方法
- Drupal 10.2 を使用している場合は、Drupal 10.2.10にアップデートしてください。
- Drupal 10.3 以降は影響を受けません。Drupal 7 も同様です。
弊社の対応
- 今回の対応が必要なお客様(保守契約締結済み)には、個別にご連絡致しております。