Drupal core - Critical - Cross-site scripting - SA-CORE-2020-009
Critical
コア
2020/9/16(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2020/9/16
●セキュリティリスク : Critical
●脆弱性 :Cross-site scripting
==概要==
Drupal 8および9には、特定の状況下でクロスサイトスクリプティングの脆弱性 (XSS) があります。
攻撃者は、脆弱性を悪用するために影響を受けるフォームに対してHTMLをレンダリングする方法を利用する可能性があります。
==解決方法==
最新バージョンをインストールします。
・Drupal 8.8.xを使用している場合は、Drupal 8.8.10にアップグレードしましょう。
・Drupal 8.9.xを使用している場合は、Drupal 8.9.6にアップグレードしましょう。
・Drupal 9.0.xを使用している場合は、Drupal 9.0.6にアップグレードしましょう。
8.8.xより前のバージョンのDrupal 8は廃止されており、セキュリティの対象にはなりません。 8.7.x以前のサイトは8.8.10に更新する必要があります。