2024年10月17日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。 詳細は下記になります。

Security advisories(公式サイト)

SA-CORE-2024-002について

影響度
  • 中程度に重大(Moderately critical)  ※CKEditor 5モジュールを使用している場合に限る
内容
  • CKEditor 5モジュールに関する脆弱性です。画像のアップロードによって 一部のシステムが別の場所に移動される可能性があります。
  • しかし、CKEditor 5モジュールはサイトにログインしないと使えない機能のため、脆弱性の影響は限定的です。
  • CKEditor 5モジュールが利用可能になっているサイトでは、コアのアップデートをすることでこの脆弱性について対応されます。
対応方法
  • Drupal 10.2 を使用している場合は、Drupal 10.2.10にアップデートしてください。
  • Drupal 10.3 以降は影響を受けません。Drupal 7 も同様です。
弊社の対応
  • 今回の対応が必要なお客様(保守契約締結済み)には、個別にご連絡致しております。