Drupalコアの重大な脆弱性がWebサイトを攻撃にさらす
DrupalセキュリティチームはSA-CORE-2026-004を正式にリリースし、ほぼすべてのサポートおよびレガシーバージョンのDrupalコアのデータベース抽象化API全体に影響を与える、極めて重大なSQLインジェクション脆弱性(CVE-2026-9082)にパッチを当てました。 Drupalの重大度スケールで2
DrupalセキュリティチームはSA-CORE-2026-004を正式にリリースし、ほぼすべてのサポートおよびレガシーバージョンのDrupalコアのデータベース抽象化API全体に影響を与える、極めて重大なSQLインジェクション脆弱性(CVE-2026-9082)にパッチを当てました。 Drupalの重大度スケールで2
パッチ 組織は詳細については沈黙を守っていますが、水曜日の修正はサポートされていない8.9ブランチまで遡ります
React Server Componentsの新たに発見された高度の脆弱性は、認証されていない攻撃者が最小限の努力でサービス拒否(DoS)条件をトリガーできるため、ウェブ開発とセキュリティコミュニティ全体で懸念を引き起こしています。 CVE-2026-23869として追跡されている、この欠陥は特定のサーバーサイドレ
OWASP Zed Attack Proxy (ZAP)は、最新のウェブアプリケーションのテストのために大規模なアップグレードを受けました。 ZAP PTKアドオン0.3.0のリリースは、OWASP PenTest Kit (PTK) 9.8.0と連携して、ブラウザベースのセキュリティ検出をネイティブZAPアラート
CISAは、CVE-2025-35939として追跡されるCraft CMSの深刻...
構成設定ミスが判明後、Companies HouseがWebFilingをシャッ...
WordPressは、プラットフォームとの関わり方に関する新しいパラダイムを公開...
Angularのテンプレートコンパイラに高リスクのクロスサイトスクリプティング(...