Paragraphs - Critical - Remote Code Execution - SA-CONTRIB-2019-023

Critical
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Paragraphs

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

・Drupal 8.x用のParagraphsモジュールを使用している場合は、Paragraphs 8.x-1.6にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2019-023