Login one time - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2016-017

2016年3月23日(日本時間：GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID　：　DRUPAL-SA-CONTRIB-2016-017
●プロジェクト　：　Scald File Provider (拡張モジュール)
●バージョン　：　6.x  ,  7.x
●投稿日　：　2016/3/23
●セキュリティリスク　：　Critical
●脆弱性　：　Cross site Scripting

==概要==

Login one timeモジュールによって、ユーザーにログインリンクを電子メールで送信することができます。
このモジュールはAjax callback関数へユーザーが入力した不適切箇所のすべてを取り除くことができません。

影響を受けるバージョンは、7.x-2.10より前のバージョン。

Drupalのコアには影響しません。 Login one timeを使用しない場合は、何もする必要はありません。
もし、Drupalの7.xでLogin one timeモジュールを使用している場合は、Login one time 7.x-2.10にアップグレードをおすすめします。
こちらのプロジェクトページ（https://www.drupal.org/project/login_one_time）もご覧ください。

==元記事==

https://www.drupal.org/node/2692953