Views Megarow - Critical - Access Bypass - SA-CONTRIB-2016-029

2016年5月18日(日本時間：GMT+9)、拡張モジュールにおいて 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID　： DRUPAL-SA-CONTRIB-2016-029
●プロジェクト　： Views Megarow (拡張モジュール)
●バージョン　： 7.x
●投稿日　：2016/5/18
●セキュリティリスク　： Critical
●脆弱性　： Access bypass, Information Disclosure

==概要==

Views Megarowを利用することで、 Views 内にページ遷移なしでコンテンツ詳細を表示できるリンクを追加する機能の提供が可能になります。
コンテンツは、ユーザが、"view link"をクリックした際や、任意の作られたリンクをクリックすることで、modal-likeという形式で表示されます。
しかし、Views Megarowは、ユーザが、megarow linkの概観をクリックした際のアクセス権限を、十分に検証しきれていません。

影響を受けるバージョンは、Views megarow 7.x-1.6.より前の、Views megarow 7.x-1.xのバージョンです。

Drupalのコアには影響しません。 Views Megarowを使用しない場合は、何もする必要はありません。

最新のバージョンをインストールすることで、問題は解決します。

もし、Drupalの7.xでViews megarowを使用する場合は、Views megarow 7.x-1.6にアップグレードしてください。

こちらのプロジェクトページ（https://www.drupal.org/project/views_megarow）もご覧ください。

==元記事==
https://www.drupal.org/node/2728713