Drupal最新版「Drupal 10」がリリース/ WordPressサイトを標的とする新たなマルウェア「Linux」を発見

Sutrixでは皆さまの役に立つ海外メディアの最新情報をピックアップしお届けしています。

今回は、グローバルで多く採用されているCMS （コンテンツ管理システム）であるDrupalとWordpressに関する最新情報をピックアップしましたのでご覧ください。

1. Drupal 10 includes updates to improve content authoring experience | SD Times

人気の高機能オープンソースCMS（コンテンツ管理システム）であるDrupalの最新版「Drupal 10」がリリースされました。

Drupal 10では、新しいテーマ（Claroバックエンド、Oliveroフロント）や新機能（CKEditor 5など）が追加されました。この更新によって、レイアウトビルダーとメディア機能を改善し、より良いオーサリング体験とよりモダンな編集が可能となっています。

またJavaScriptコンポーネントを新しいバージョンに置き換えることにより最新の環境で動作出来るようになったほか、カスタムメイドのテーマジェネレーター「Starterkit」により安定性が大幅に向上されています。

また、他2つの新機能「Automatic Updates」と「Project Browser」も準備でき次第、Drupal 10にモジュールとして追加される予定です。「Automatic Updates」によって、開発者は本番環境への更新を待たずに、デプロイプロセスの各段階で問題を発見し確認することができるようになりますし、「Project Browser」では、モジュールやテーマを開発者が簡単に各環境へ適用できるようになります。

最新「Drupal10」にご興味があれば当社までご連絡ください。

2. WordPress Security Alert: New Linux Malware Exploiting Over Two Dozen CMS Flaws | The Hacker News

WordPressサイトを標的とする新たなマルウェア「Linux」を発見したと発表されています。このマルウェアは、20以上のプラグインやテーマの欠陥を突いて、脆弱なシステムを危険にさらしています。

古いバージョンのアドオンを使用している場合、標的となるウェブページに悪意のあるJavaScriptが注入され、ユーザーが攻撃されたページのどこかをクリックすると、他のサイトへリダイレクトされてしまうのです。

WordPressのユーザーは、サードパーティのアドオンやテーマを含め、プラットフォームのすべてのコンポーネントを更新することが推奨されています。また、アカウントを保護するため、強力で安全、かつユニークなIDとパスワードを作成することが必要です。

WordPressはCMSとして手軽で便利です。しかし、稼働させ続けるのであれば他のソフトウェア同様に適切なセキュリティ対策とアップデートが必要となります。

WordPressはこのようなセキュリティリスクがあるため、利用している企業は他のCMSに変えることを検討してみてはいかがでしょうか。