2019/7/24(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Facebook Messenger Customer Chat Plugin
●投稿日　：2019/7/24
●セキュリティリスク　： Critical
●脆弱性　：Access bypass

==概要==

Facebook Messengerカスタマーチャットプラグインモジュールを使用すると、プラグインをDrupalサイトに追加できます。

このモジュールは管理者ページのユーザー権限を必要としません。

==解決方法==。
Drupal 7.x用のFacebook Messengerカスタマーチャットプラグインモジュールを使用している場合は、 Custom Permissions 8.x-1.2にアップグレードしてください。

Facebook Messenger Customer Chat Pluginプロジェクトページも参照してください。

==元記事==
https://www.drupal.org/sa-contrib-2019-059