CISAが積極的に悪用されているDrupal脆弱性にパッチを当てるよう政府機関に命令
CISAは、米国政府機関に対して水曜日夜までに、積極的に悪用されていると指摘したDrupalコンテンツ管理システム(CMS)のSQL注入脆弱性に対してサーバーを保護するよう指示しました。 Drupalは通常、政府機関、教育機関、主要研究大学、有名なエンタープライズおよびメディア機関など、大規模なデータ構造とマルチ
タグ: CMS
Drupal: 重大なSQLインジェクションの脆弱性が攻撃の対象に
Drupalは、先週発表された「極めて重大な」SQLインジェクションの脆弱性の悪用を試みるハッカーがいることを警告しています。 コンテンツ管理システム(CMS)プロジェクト ビデオプレーヤーは現在広告を再生しています。マウスまたはキーボードで5秒後に広告をスキップできますSQLインジェクションは、攻撃者がWebサ
Drupalコアの重大な脆弱性がWebサイトを攻撃にさらす
DrupalセキュリティチームはSA-CORE-2026-004を正式にリリースし、ほぼすべてのサポートおよびレガシーバージョンのDrupalコアのデータベース抽象化API全体に影響を与える、極めて重大なSQLインジェクション脆弱性(CVE-2026-9082)にパッチを当てました。 Drupalの重大度スケールで2
Drupalが高度に重大な脆弱性を修正 Webサイトがハッキングにさらされる
Drupalは、オープンソースのコンテンツ管理システム(CMS)を利用するWebサイトをハッキングされるおそれのある高度に重大な脆弱性を修正しました。 CMSの開発者はパッチリリース前に、開示後数時間または数日以内にエクスプロイトが作成される可能性があることをユーザーに警告していました。 この脆弱性はCVE-2026
重大なDrupal脆弱性がサイトをサイバー攻撃に晒す可能性
Drupalセキュリティチームは、Drupalコアに影響を与える極めて重大な脆弱性について警告を発出し、2026年5月20日(PSA-2026-05-18)のセキュリティリリースをスケジュールしています。 この欠陥は20/25の深刻度評価を持ち、公開後間もなく攻撃者が影響を受けたウェブサイトを侵害する可能性が高いリス
Drupalの重大なアップデート – 悪用リスクが高いバグを修正
Drupalは本日中に予定されている「コアセキュリティリリース」を発表し、脅威アクターがアップデート公開後数時間以内にエクスプロイトを開発する可能性があると警告しています。 管理者は5月20日の17:00~21:00 UTC間にコアアップデートの時間を確保することが推奨されています。バージョン8または9を実行してい
スケジュールを空けてください、Drupalユーザーへ:極めて緊急なパッチをインストールする必要があります
セキュリティ 組織は詳細について口を閉ざしていますが、水曜日のフィックスはサポートされていない8.9ブランチまで遡ります
Drupalが高度に重大な脆弱性にパッチを適用 – 迅速な悪用のリスク
Drupalはユーザーに警告しており、脅威アクターが開示直後に悪用する可能性のある「高度に重大な」脆弱性に対するパッチを準備していると述べています。 今週投稿された通知で、数百万のウェブサイトを支えるオープンソースコンテンツ管理システム(CMS)の開発者は、5月20日にUTC 17:00〜21:00の間にすべてのサポ
Drupalユーザーへの通知:すぐにインストールすべき極めて重大なパッチがあります
パッチ 組織は詳細については沈黙を守っていますが、水曜日の修正はサポートされていない8.9ブランチまで遡ります
「脆弱性の連鎖は高度な攻撃の特徴」:75万のウェブサイトにパッチが必要…
DotNetNukeの悪意あるSVGアップロードがクリック時にJavaScriptを実行攻撃には管理者が1回クリックするだけで完全なサーバー侵害をトリガーする必要があるXSS欠陥により攻撃者は被害者の認証済みセッションを使用して行動できるサイバー犯罪者は、DotNetNuke CMSの重大なクロスサイトス
すべての記事を読み込みました