モチヤ(東京都品川区)は2026年5月21日、Drupal Coreの公式セキュリティ勧告「SA-CORE-2026-004」を受け、Drupal利用企業・団体に対し影響確認を急ぐよう呼びかけました。対象は匿名ユーザーから悪用され得るSQLインジェクション(CVE-2026-9082)で、Drupal.orgの評価はHighly critical(20/25)です。特にPostgreSQL利用サイトで影響が示されています。
SQLインジェクションは、入力内容を通じてデータベースに不正な命令を実行させる攻撃です。悪用された場合、情報漏えいに加え、権限昇格やリモートコード実行につながる可能性があるとしています。背景として、Drupal Coreで約7年ぶりに「Highly critical」級の勧告が出た点が注目されています。
同社は運用担当者や外部委託先に対し、(1)DB種別がPostgreSQLかMySQL/MariaDBか、(2)Drupal Coreの現行バージョン、(3)勧告の影響有無、(4)アップデートや緩和策の実施状況と対応予定を早急に確認するよう推奨しました。必要に応じて1回60分の無料オンライン相談も案内しています。
今後は、公式勧告に基づく更新・緩和の徹底に加え、重大インシデントへ即応できる保守運用体制の点検と見直しが進む見通しです。
【関連リンク】
公式セキュリティ勧告(Drupal.org):https://www.drupal.org/sa-core-2026-004
解説記事:https://www.mochiya.ad.jp/blog/drupal_knowledge/detail/drupal-psa-2026-05-18-highly-critical
Drupal無料相談:https://soudan.mochiya.ad.jp
お問い合わせフォーム:https://www.mochiya.ad.jp/contact
コーポレートサイト:https://www.mochiya.ad.jp