**Drupal**は本日後半に予定されている「コアセキュリティリリース」を発表し、脅威アクターがアップデート開示から数時間以内にエクスプロイトを開発する可能性があると警告しました。 ### 緊急アップデートが必要 管理者は、5月20日の17:00から21:00 UTCの間にコアアップデートの時間を確保するよう求められています。バージョン8または9を実行しているウェブサイト管理者は、少なくともバージョン10.6へのアップグレードを強く推奨します。 **Drupal**コンテンツ管理システム（CMS）は、政府、教育、ヘルスケアセクターを含む大企業で広く使用されています。 ### 影響を受けるバージョンとパッチ [公開サービスアナウンス](https://www.drupal.org/psa-2026-05-18)によると、この脆弱性は**Drupal**コアバージョン8以降に影響します。以下のバージョンにセキュリティアップデートが提供されます。 * Drupal 11.3.x * Drupal 11.2.x * Drupal 11.1x * Drupal 10.6.x * Drupal 10.5.x * Drupal 10.4x **Drupal**は、バージョン11.1xおよび10.4xはすでにサポート終了していますが、セキュリティ問題の深刻さから、これらのバージョンにも修正が提供されることを指摘しています。管理者は**Drupal** 11.1.9および10.4.9に更新する必要があります。 サポートが終了した**Drupal** 8および9にはパッチは提供されませんが、バージョン9.5および8.9用のホットフィックスファイルが公開され、バージョン9.5.11または8.9.20を実行しているシステムでの修正が可能になります。 **Drupal** Stewardを使用しているサイトは、既知の攻撃ベクトルからすでに保護されています。ただし、アップデートは引き続き推奨されます。 ### 限定的な開示と注意 脆弱性に関する技術的な詳細は開示されておらず、**Drupal**はオンラインに表示される可能性のある情報は詐欺である可能性があると警告しています。管理者は注意を払うようにアドバイスされています。 「セキュリティチームも他のどの関係者も、発表が行われるまでこの脆弱性に関する追加情報をリリースすることはできません」と**Drupal**は警告しました。 **Drupal**ウェブサイト管理者は、本日一日を通してプラットフォームの公式セキュリティポータルを監視し、セキュリティアップデートが利用可能になり次第適用する準備をしてください。