【セキュリティパッチ情報】EPSA CROP - IMAGE CROPPING - CRITICAL - XSS - SA - CONTRIB - 2016 - 024 - UNSUPPORTED

Critical
拡張モジュール

EPSA Crop - Image Cropping - Critical -XSS - SA-CONTRIB-2016-024 - Unsupported

2016年4月20日(日本時間:GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CONTRIB-2016-024
●プロジェクト : EPSA Crop - Image Cropping (拡張モジュール)
●バージョン : 7.x
●投稿日 :2016/4/20
●セキュリティリスク : Critical
●脆弱性 : Cross Site Scripting, Cross Site Request Forgery

==概要==

EPSA Cropは、ユーザーが画像上の初期設定とは異なる座標を選択することができるモジュールです。
ユーザーが組み合わせを設定した場合、EPSA Cropのイメージキャッシュを上書きし、新たな組み合わせを設定することがでます。

影響を受けるバージョンは、EPSA Cropモジュール全てのバージョンです。

Drupalのコアには影響しません。 EPSA Cropを使用しない場合は、何もする必要はありません。
もし、Drupalの7.xのEPSAクロップモジュールを使用する場合は、それをアンインストールする必要があります。
こちらのプロジェクトページ(https://www.drupal.org/project/epsacrop)もご覧ください。

==元記事==

https://www.drupal.org/node/2710247