Drupal core - Critical - Cross Site Request Forgery - SA-CORE-2020-004
Critical
コア
2020/6/17(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2020/6/17
●セキュリティリスク : Critical
●脆弱性 :Cross Site Request Forgery
==概要==
DrupalコアのDormAPIは、クロスサイトリクエストからの特定のフォーム入力を適切に処理しておらず、他の脆弱性につながる可能性があります。
==解決方法==
Drupal 7.xを使用している場合は、Drupal 7.72.にアップグレードしましょう。
Drupal 8.8.xを使用している場合は、Drupal 8.8.8.にアップグレードしましょう。
Drupal 8.9.xを使用している場合は、Drupal 8.9.1.にアップグレードしましょう。
Drupal 9.0.xを使用している場合は、Drupal 9.0.1.にアップグレードしましょう。
8.8.xより前のバージョンのDrupal 8は廃止されており、セキュリティの対象にはなりません。 8.7.x以前のサイトは8.8.8に更新する必要があります。