お知らせ
2018.04.26
お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。
リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。
※サポートが既に終了している Drupal 8.4 系も本脆弱性の影響を受けるとのことです。
Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
修正済みのバージョンは、下記の通りです。
なお、Drupal よりサポート対象外のDrupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。