SA-CORE-2014-005 - Drupal core - SQL injection 2014年10月15日(日本時間：GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン7.xを使っているユーザーは直ちに7.32へ、アップデートをおすすめします。
●勧告ID：　DRUPAL-SA-CORE-2014-005
●プロジェクト：　Drupal core
●バージョン：　7.x
●投稿日：　2014/10/15
●セキュリティリスク：　 Highly Critical
●リモート接続による悪用
●脆弱性：　SQL Injection

==概要==
Drupalの7は、データベースに対して実行されたクエリは、SQLインジェクション攻撃を防ぐためにデータベース抽象化APIが含まれています。 このAPIの脆弱性により、攻撃者は任意のSQL実行結果として特別に細工されたリクエストを送信することができます。リクエストの内容によっては、この権限の昇格、任意のPHPの実行、または他の攻撃につなげることができます。 この脆弱性は匿名ユーザーによって悪用される可能性があります。
==元記事==
https://www.drupal.org/SA-CORE-2014-005