2014年3Qの脆弱性届出は239件 – 10年目で累計1万件超に
http://www.security-next.com/053045

減少したと言われている中、SQLインジェクションの脆弱性を指摘されちゃったDrupalちゃんが、かわいくてしょうがない。

まあ、SQLインジェクションが問題視されてからしばらく経つからねえ。
SIerだった前の会社でも、SQLインジェクション対策やってますアピールしてたのが私が社会人１年目の頃だから、さすがにそうもなりますわな。現在、社会人７年目ね。

一方で、「任意のスクリプト実行」が最多とのことなので、JavaScriptの記述には気を使わないとですね。思いっきり実務に直結しますよ。

https://www.jpcert.or.jp/at/2014/at140042.html

運用開始から１ヶ月も経ってないのに
こんなしょぼい脆弱性指摘されないでよ…。
なんだろう、この今さら感。
別に見られて困る情報もまだないけどさ…。

もっともバージョン７系の脆弱性とのこと。
うちのしょぼいサーバは、32bitのCentOSですよーだ。
バージョン６までしかサポートしてもらってないので
何の影響もないもんね（泣）。