2017年4月12日(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-SA-CONTRIB-2017-35
●プロジェクト: Book access (拡張モジュール)
●投稿日: 2017/4/12

==概要==
このモジュールは、bookモジュール許可モデルを変更し、access/modify/delete権利をper-book基準に定義することを可能にします。本来、DrupalCoreによって発行されるbook関連の権限は全てのbookに当てはまりますが、このモジュールによって特定したユーザーに特定したbookに当たって特定の権利を提供することを可能にします。

Drupalセキュリティーチームはこのモジュールを認証しません。脆弱性が発見されましたが、開発者によって改善が行わず、本モジュールを留置すればhttps://www.drupal.org/node/251466 を確認してください。

==影響を受けるバージョン==
全てのバージョンです。
Drupalコアには影響がありません。
 Book access 拡張モジュールを使用していない場合は、何もする必要はありません。

==解決方法==
Book access 拡張モジュールを使用している場合は、アンインストールすることをお勧めします。より詳しい説明はhttps://www.drupal.org/project/book_access をご覧ください。

==元記事==
https://www.drupal.org/node/2869123