Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

2021-04-22
Critical
コア

2021/4/21(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Drupal core
●投稿日 :2021/4/21
●セキュリティリスク :Critical
●脆弱性 :Cross-site scripting

==概要==

DrupalコアのサニタイズAPIは、特定の状況下でクロスサイトスクリプティングを適切にフィルタリングできません。

すべてのサイトとユーザーが影響を受けるわけではありませんが、エクスプロイトを防ぐための構成変更は非現実的であり、サイト間で異なります。したがって、すべてのサイトをできるだけ早くこのリリースに更新することをお勧めします。


==解決方法==
最新バージョンをインストールします。
・Drupal 9.1を使用している場合は、Drupal 9.1.7にアップグレードしましょう。
・Drupal 9.0を使用している場合は、Drupal 9.0.12にアップグレードしましょう。
・Drupal 8.9を使用している場合は、Drupal 8.9.14にアップグレードしましょう。
・Drupal 7を使用している場合は、Drupal 7.80にアップグレードしましょう。
8.9.xより前のバージョンのDrupal 8は廃止されており、セキュリティの対象にはなりません。


==元記事==
https://www.drupal.org/sa-core-2021-002