Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175 2015年12月16日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID：　DRUPAL-SA-CONTRIB-2015-175
●プロジェクト：　Block Class (拡張モジュール)
●バージョン：　7.x
●投稿日　　　：　2015/12/16
●セキュリティリスク：　Critical
●脆弱性：　Cross Site Scripting

==概要==
このモジュールはブロックにカスタムクラスを追加することができます。 悪質なブロッククラス管理者によって書かれたスクラブクラス名は十分ではありません。 この脆弱性は、攻撃者は"Administer block classes"権限を持っているという事実によって軽減されます。 影響を受けるバージョンはBlock Class 7.x-2.2 versions prior to 7.x-2.x.です。 もしBlock ClassモジュールのDrupal 7.xを使用している場合には、Block Class 7.x-2.2へのアップグレードをおすすめします。 こちらのプロジェクトページ（https://www.drupal.org/project/block_class）もご覧ください。 Drupalのコアには影響しません。Block Classモジュールを使用しない場合は、何もする必要はありません。 ==元記事== https://www.drupal.org/node/2636502