Mailchimp - Critical - Cross Site Request Forgery - SA-CONTRIB-2023-025
Critical
拡張モジュール
2023/6/28、Mailchimpにおいて脆弱性が発見されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。
●プロジェクト :Mailchimp
●投稿日 :2023/6/28
●セキュリティリスク :Critical
●脆弱性 :Cross Site Request Forgery
==概要==
このモジュールではメール配信サービスであるMailchimpとの統合が可能になります。
OAuth認証に結びついているルートはクロスサイトリクエストフォージェリ攻撃に対して保護されていません。
==解決方法==
最新バージョンをインストールしてください。
Drupal 8.xにてmailchimpモジュールを使用している場合はmailchimp 2.2.2へアップグレードしてください。