SA-CONTRIB-2014-048 - Field API Pane Editor (FAPE) - Access bypass 2014年4月30日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2014-048
●プロジェクト：　Field API Pane Editor (FAPE) (拡張モジュール)
●バージョン：　7.x
●投稿日：　2014/04/30
●セキュリティリスク：　Highly Critical
●リモート接続による悪用
●脆弱性　Access bypass

==概要==
このモジュールは個々のフィールドで有効設定がなされている場合、Overlayモジュールを別のページから経由して編集したりすることができるように、パネル内のエンティティ表示に追加されたフィールドにコンテキストメニューを追加します。 このモジュールはユーザーがエンティティを変更するためのアクセス権を持っているかどうかを検証しません。 そのため、ほかのモジュールを用いてエンティティフィールドへのアクセス制限を行っていない場合、あらゆるユーザがそのサイトのあらゆるエンティティフィールドを編集してしまう恐れがあります。 最新バージョンをインストールすることにより改善されます。
==元記事==
https://drupal.org/node/2254943