Views - Critical - Access Bypass - SA-CONTRIB-2015-103 2015年4月29日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-103
●プロジェクト：　Views (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/4/29
●セキュリティリスク：　Critical
●脆弱性：　Access bypass

==概要==
Viewsモジュールは、コンテンツ、ユーザー、タクソノミーおよびその他データが表示されるリストとテーブルをコントロールするDrupalサイトの設計者のために柔軟な方法を提供します。 ▼Access bypass due cache inconsistency (キャッシュ不整合によるAccess bypass) Viewsのキャッシュメカニズムの問題では、設定済みのフィルタがその効果を失うことがあり得ます。 これは、本来訪問者から隠されるべきコンテンツの露出につながる可能性があります。 この脆弱性は、特定の前提条件が満たされ無い限り直接悪用ができないことによって軽減されます。 redis/ memcacheのようなメモリ内キャッシュバックエンドを使用するシステムでは、この問題の影響を受けやすくなります。これは、キャッシュの構成されたメモリの制限に達した場合にキャッシュスペースを開放する一般的な方法によるものです。 Drupalのコアには影響しません。Viewsモジュールを使用しない場合は、何もする必要はありません。
==元記事==
https://www.drupal.org/node/2480327