Facebook Messenger Customer Chat Plugin - Critical - Access bypass - SA-CONTRIB-2019-059

2019-07-28
Critical
拡張モジュール

2019/7/24(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Facebook Messenger Customer Chat Plugin
●投稿日 :2019/7/24
●セキュリティリスク : Critical
●脆弱性 :Access bypass

==概要==

Facebook Messengerカスタマーチャットプラグインモジュールを使用すると、プラグインをDrupalサイトに追加できます。

このモジュールは管理者ページのユーザー権限を必要としません。

==解決方法==。
Drupal 7.x用のFacebook Messengerカスタマーチャットプラグインモジュールを使用している場合は、 Custom Permissions 8.x-1.2にアップグレードしてください。

Facebook Messenger Customer Chat Pluginプロジェクトページも参照してください。

==元記事==
https://www.drupal.org/sa-contrib-2019-059