Pages Restriction Access - Critical - Access bypass - SA-CONTRIB-2021-024

2021-08-02
Critical
拡張モジュール

2021/7/28(日本時間:GMT+9)、Open Socialにおいて脆弱性が発見されました。
インストールしているOpen Socialバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Pages Restriction Access
●投稿日 :2021/7/28
●セキュリティリスク :Critical
●脆弱性 :Access bypass

==概要==

このプロジェクトでは、管理者があらかじめ定義されたページへの匿名および一般ユーザーからのアクセスを制限することができます。

このプロジェクトで使用されていた管理ルートには適切な権限がなく、信頼できないユーザーがモジュールの設定にアクセスしたり、作成や変更を行ったりすることができました。

==解決方法==
Pages Restriction Accessの最新バージョンをインストールします。
・Pages Restriction Access for Drupal 8.xを使用している場合は、Pages Restriction Access for Drupal 8.x-1.4にアップグレードしましょう。


==元記事==
https://www.drupal.org/sa-contrib-2021-024