pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109 2015年5月20日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-109
●プロジェクト：　pass2pdf (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/5/20
●セキュリティリスク：　Critical
●脆弱性：　Information Disclosure

==概要==
pass2pdfモジュールは、ユーザーがパスワード登録時にPDFファイルでメールできるように設定することができます。 このモジュールは、情報漏えいの脆弱性があります。生成されたPDFファイルは保護されていません。ユーザーパスワードは、匿名ユーザーに公開されます。 もしpass2pdfモジュールを使用している場合にはアンインストールをおすすめします。 Drupalのコアには影響しません。pass2pdfモジュールを使用しない場合は、何もする必要はありません。
==元記事==
https://www.drupal.org/node/2492205