Open Social - Critical - Insecure Session Management - SA-CONTRIB-2019-075

2019-11-07
Critical
拡張モジュール

2019/11/7(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Open social
●投稿日 :2019/11/7
●セキュリティリスク : Critical
●脆弱性 :Insecure Session Management

==概要==
Open socialとはオンラインコミュニティ向けのDrupalのソフトウェアです。
追加されたソーシャルマジックログインモジュールはDrupalのパスワードを持っていない方には充分に検証しませんが、ビアエターナルシステムにログインしてみてください。
検証が不十分なため、ハッカーは有効なログインURLを偽造し、そのようなアカウントにログインすることが可能です。
この脆弱性は、ソーシャルマジックログインを有効にする必要があるという事実によって緩和されます。

==元記事==
https://www.drupal.org/sa-contrib-2019-075