Backup and Migrate - Critical - Arbitrary PHP code execution - SA-CONTRIB-2018-004

2018-01-25
Critical
拡張モジュール

2018/1/24(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Backup and Migrate
●投稿日 :2018/1/24
●セキュリティリスク : Critical
●脆弱性 : Arbitrary PHP code execution

==概要==
このモジュールを使用すると、マニュアルやサイトのバックアップスケジュールの作成やバックアップからサイトの復元が可能です。

このモジュールでは、カスタム権限が危険であることを十分に確認しないため高度な信頼されているロールを付与する必要があります。

サイトがこのモジュールを使用するには権限ページを見直し、モジュールに規定された権限を付与されている信頼されたユーザーのみであることを確認する必要があります。

==解決方法==。
最新バージョンをインストールしてください。
Drupal 7.xのBackup and Migrateモジュールを使用している場合は、 Backup and Migrate7.x-3.4バージョンにアップグレードすることをお勧めします。

==元記事==
https://www.drupal.org/sa-contrib-2018-004