Security NEXT

「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨

「Drupal」のセキュリティチームは、現地時間2026年5月20日にセキュリティアドバイザリを公開。細工したリクエストによりSQLインジェクションが可能となる脆弱性「CVE-2026-9082」について明らかにした。
PR TIMES

Drupal Coreで約7年ぶりとなる「Highly critical」級脆弱性、モチヤが利用 ...

モチヤ株式会社は、Drupal.org が公開した Drupal Core の公式セキュリティ勧告 SA-CORE-2026-004 を受け、Drupal を利用する企業・団体に対し、特に PostgreSQL データベースを利用している Drupal サイトについて、早急な影響確認とアップデート対応状況の確認を呼びかけ ...
Arabian Post

Drupal flaw draws urgent patch race

US cyber authorities have added a critical Drupal Core SQL injection flaw to their exploited-vulnerabilities list after attacks began targeting unpatched websites using PostgreSQL databases, ...
CSO Online

Drupal admins rushing to patch maximum severity SQL injection vulnerability

In its warning, Drupal said a vulnerability in this API allows an attacker to send specially crafted requests resulting in ...