Modal Form - Critical - Access bypass - SA-CONTRIB-2020-029

2020-07-28
Critical
拡張モジュール

2020/7/22(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Modal Form
●投稿日 :2020/7/22
●セキュリティリスク : Critical
●脆弱性 :Access bypass

==概要==
Modal Formモジュールは、モーダルウィンドウでフォームをすばやく使用するためのツールセットです。

modal_formモジュールがインストールされている場合、任意のフォームを表示および送信できます。唯一の要件は、フォームのfully-qualifiedクラス名を知ることです。

==解決方法==
modal_form-8.x-1.2.にアップグレードします。

Modal Formプロジェクトページもご参照ください。

==元記事==
https://www.drupal.org/sa-contrib-2020-029