Gutenberg - Critical - Access bypass - SA-CONTRIB-2019-069

2019-10-02
Critical
拡張モジュール

●プロジェクト:Gutenberg
●日付:2019年9月25日
●セキュリティリスク:Critical
●脆弱性:Access bypass

==概要==このモジュールは、ノード編集用の新しいUIエクスペリエンスであるGutenbergエディターを提供します。
Gutenbergエディターによって使用されるルートには、信頼できないユーザーが表示または変更できないコンテンツを表示および変更できる適切な権限がありません。

●解決方法:最新バージョンをインストールします。
・Gutenbergモジュール8.x-1.xを使用している場合は 8.x-1.8にアップグレードしてください。
・管理者以外の役割の場合、Gutenbergエディターでメディアファイルを処理するには、Gutenbergの管理権限が必要です。

Gutenbergプロジェクトページも参照してください。

==元記事==
https://www.drupal.org/sa-contrib-2019-069