CMS『Drupal』の脆弱性対策について

この度、コンテンツ管理システム (CMS) 「Drupal」において、
Webサイトの改ざんなどの恐れがある脆弱性が発見されました。

ご利用のお客様においては以下の参考情報・対応方法についてご確認くださいますよう
お願い申し上げます。

 ・[参考情報]Drupal の脆弱性に関する注意喚起[外部サイト]
 https://www.jpcert.or.jp/at/2014/at140042.html
 http://drupal.jp/PSA-2014-11-04

 ・[参考情報]Pleskのメーカー公開の情報[外部サイト]
 http://kb.sp.parallels.com/en/123357
 http://kb.sp.parallels.com/en/123358

概要:
Drupal 7.32 という脆弱性を対策したプログラムがリリースされておりますが、
旧バージョンが稼動している状態だとすでにデータベースやファイルシステム内
に不正なコードが仕込まれていたり権限が奪われている危険性があるため、以下
が推奨されています。

【対応方法】

A.2014年10月15日以前のデータベース、ウェブサイト全体のバックアップ
が存在している場合は、そのバックアップを戻してからDrupalのアップデートを
行うこと

B.Aのバックアップが存在しない場合は、データを再構築すること

ウェブサイトのバックアップについては通常、お客様ご自身で
設定されていない限り、取得できておりませんので、
B.についてご案内させていただきます。

■アプリケーションの削除と再インストール

RSシリーズのコントロールパネルや、Plesk11の
「アプリケーション」タブから、Drupalをインストールされた場合
(インストールガイドはこちら

1.管理画面からDrupalをアンインストールします

2.サーバにアップロードされているコンテンツを削除ください

3.管理画面からDrupalを再インストールします
→以前に設定されたパスワードとは異なる情報に変更して
再設定されることをお勧めいたします

4.Drupalのアップデートを行います 
その後、サイトの再構築を行います

Drupalをご自身でアップロードし、インストールした場合、
ウェブサイト内のファイル、データベースも削除します。
再度アップロードし、最新版をインストール後、
サイトの再構築を行ってください。

また、公式サイト等からインストールパッケージをダウンロードし、インストールされている
場合も同様に、Drupalの削除後、再インストールとアップデートが推奨されます。