Drupal core - Critical - Access bypass - SA-CORE-2019-008

2019-07-22
Critical
コア

2019/7/17(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Drupal core
●投稿日 :2019/7/17
●セキュリティリスク : Critical
●脆弱性 : Access bypass

==概要==

Drupal 8.7.4では、Workspacesモジュールが有効になっていると、アクセスバイパス条件が作成されます。

これはワークスペースモジュールを無効にすることで軽減できます。Drupal 8.7.4以外のリリースには影響しません。

Drupal 8.7.3以前、Drupal 8.6.x以前、およびDrupal 7.xは影響を受けません。

==解決方法==。
サイトがDrupal 8.7.4を実行している場合は、Drupal 8.7.5にアップグレードしてください。

==注意==。
Workspacesモジュールが有効になっているサイトでは、必要なキャッシュをクリアする必要があります。リバースプロキシキャッシュまたはコンテンツ配信ネットワーク(Varnish、CloudFlareなど)がある場合は、これらもクリアすることをお勧めします

==元記事==
https://www.drupal.org/sa-core-2019-008