2019/7/17(日本時間：GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Drupal core
●投稿日　：2019/7/17
●セキュリティリスク　： Critical
●脆弱性　： Access bypass

==概要==

Drupal 8.7.4では、Workspacesモジュールが有効になっていると、アクセスバイパス条件が作成されます。

これはワークスペースモジュールを無効にすることで軽減できます。Drupal 8.7.4以外のリリースには影響しません。

Drupal 8.7.3以前、Drupal 8.6.x以前、およびDrupal 7.xは影響を受けません。

==解決方法==。
サイトがDrupal 8.7.4を実行している場合は、Drupal 8.7.5にアップグレードしてください。

==注意==。
Workspacesモジュールが有効になっているサイトでは、必要なキャッシュをクリアする必要があります。リバースプロキシキャッシュまたはコンテンツ配信ネットワーク（Varnish、CloudFlareなど）がある場合は、これらもクリアすることをお勧めします

==元記事==
https://www.drupal.org/sa-core-2019-008