2017年5月17日 (日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID　：DRUPAL-SA-CONTRIB-2017-048
●プロジェクト　： Bootstrap(拡張モジュール)
●バージョン　： 8.x
●投稿日　：2017/05/17
●セキュリティリスク　： Critical
●脆弱性　： Information Disclosure

==概要==
Bootstrap拡張モジュール（テーマ）によってBootstrap FrameworkとDrupal間のギャップを埋めることができます。このテーマは送信したパスワードの値が間違っている場合にパスワードの値を十分に省きません。

==影響を受けるバージョン==
Bootstrapの8.x-3.5以下の8.x-3.xバージョンは影響を受けます。

Drupalコアには影響がありません。
Bootstrap拡張モジュールを使用していない場合は、何もする必要はありません。

==解決方法==。
Drupal 8.xバージョン用のBootstrapテーマを使用している場合はBootstrap 8.x-3.5バージョンにアップグレードをお勧めします。より詳しい説明はhttps://www.drupal.org/project/bootstrap をご覧ください。

==元記事==
https://www.drupal.org/node/2879177