【セキュリティパッチ情報】LOGIN ONE TIME - CRITICAL - CROSS SITE SCRIPTING(XSS) - SA - CONTRIB - 2016 - 017
Critical
拡張モジュール
Login one time - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2016-017
2016年3月23日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID : DRUPAL-SA-CONTRIB-2016-017
●プロジェクト : Scald File Provider (拡張モジュール)
●バージョン : 6.x , 7.x
●投稿日 : 2016/3/23
●セキュリティリスク : Critical
●脆弱性 : Cross site Scripting
==概要==
Login one timeモジュールによって、ユーザーにログインリンクを電子メールで送信することができます。
このモジュールはAjax callback関数へユーザーが入力した不適切箇所のすべてを取り除くことができません。
影響を受けるバージョンは、7.x-2.10より前のバージョン。
Drupalのコアには影響しません。 Login one timeを使用しない場合は、何もする必要はありません。
もし、Drupalの7.xでLogin one timeモジュールを使用している場合は、Login one time 7.x-2.10にアップグレードをおすすめします。
こちらのプロジェクトページ(https://www.drupal.org/project/login_one_time)もご覧ください。
==元記事==