Drupalにリモートコード実行の深刻な脆弱性。早急な更新を

　Webコンテンツを管理するCMS(Content Management System)のDrupalに、極めて重大な脆弱性「CVE-2018-7600」が発見され、早急なアップデートが呼びかけられている。

　3月28日に投稿されたDrupalのニュースリリースによれば、Drupal 7.xおよびDrupal 8.5.xの複数のサブシステムにおいて、リモートコードを実行できてしまう問題が見つかり、攻撃者はDrupalを使用しているWebサイトから情報を盗み出せてしまうという。

　すでにこの脆弱性に対応したバージョンとなるDrupal 7.58とDrupal 8.5.1が公開されており、アップデートができないユーザー向けにパッチも提供している。サポートが終了したDrupal 8.3.xと同8.4.xについても例外的にパッチが提供される。なお、この脆弱性はDrupal 6にも影響を与えるが、こちらについてのパッチは用意されない。