コンテンツマネジメントシステムのDrupalの開発チームがDrupalに存在する脆弱性を修正したセキュリティアップデートを公開した。Drupal 7 及びDrupal 8に深刻度Criticalのクロスサイトスクリプティングが存在する他、Drupal 8にCriticalな権限昇格、Drupal 7にModerately CriticalなバイパスやjQueryの信頼できないドメインの脆弱性やDrupal8にノードのアクセス制限やアクセスバイパスなどが存在する。同社はこれらの脆弱性を修正したDrupal8.4.5及びDrupal7.57を公開しており、アップデートすることでこれらの脆弱性は解消される。
