Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111 2015年5月20日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-111
●プロジェクト：　Shipwire (拡張モジュール)
●バージョン　：　7.x
●投稿日：　2015/5/20
●セキュリティリスク：　Critical
●脆弱性：　Information Disclosure

==概要==
Shipwire APIモジュールはShipwireの配送サービスとの通信を処理します。 Shipwire モジュールはインストール時 (admin/shipwire/shipments)に概要ページのビューの権限をチェックしません。限られた非公開情報がページに表示されます。 もしDrupal 7.xでShipwireモジュールを使用している場合には、Shipwire 7.x-1.03以上へのアップグレードをおすすめします。 Structure -> Views -> Shipwire shipmentのチェック設定が更新されました。ページ設定の下にある、'Permission' -> 'View all Shipwire Shipments'に設定されていることを確認してください。 Drupalのコアには影響しません。Shipwireモジュールを使用しない場合は、何もする必要はありません。
==元記事==
https://www.drupal.org/node/2492243