Drupal セキュリティアドバイザリー
Drupalセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。
ここでは、Drupalセキュリティチームが発表する、セキュリティーに関する勧告やそれらに関する解説を掲載しています。
DrupalのセキュリティについてはDrupalのセキュリティが優れている「3つの理由」もお読みください。
ここでは、Drupalセキュリティチームが発表する、セキュリティーに関する勧告やそれらに関する解説を掲載しています。
DrupalのセキュリティについてはDrupalのセキュリティが優れている「3つの理由」もお読みください。
脆弱性SA-CORE-2018-002に関するFAQ
Kentaro Inoue
Drupal 8,7,6が対象となります。Drupal project usage informationの情報によると、影響を受けるサイトは100万サイト以上で、CMSで運用されているサイトの9%に相当します。