非常に危険な脆弱性を修正した Drupal 5.1 / 4.7.6 がリリース

投稿者: webmaster 投稿日時: 2007-01-30 (火) 16:10   | |

本日、_非常に危険度の高いセキュリティ上の脆弱性を修正した Drupal 5.1 / 4.7.6 がリリースされました。
非常に危険度の高いセキュリティ上の脆弱性を含むため、早急にアップグレードをすることを強くお勧めします。
もし、すぐにアップグレードをすることができない場合は、以下を参考に暫定的な対策を施してください。

ダウンロード

発見・修正された脆弱性

  1. コメントのプレビューにおいて任意のコードを実行されるおそれ

暫定的な危険回避策

  1. コメントモジュールを無効化する
  2. 全てのユーザから「コメントの投稿」権限を剥奪する
  3. 全てのユーザの使用できる入力書式を1つに制限する

以上、1~3のうちいずれかで暫定的に回避してください。