米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月26日(米国時間)、「Drupal Releases Security Updates|CISA」において、コントリビュートされたDrupalのプロジェクトやカスタムコードに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
Drupalの使うライブラリに脆弱性、アップデートを
