Pages Restriction Access - Critical - Access bypass - SA-CONTRIB-2021-024
Critical
拡張モジュール
2021/7/28(日本時間:GMT+9)、Open Socialにおいて脆弱性が発見されました。
インストールしているOpen Socialバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Pages Restriction Access
●投稿日 :2021/7/28
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このプロジェクトでは、管理者があらかじめ定義されたページへの匿名および一般ユーザーからのアクセスを制限することができます。
このプロジェクトで使用されていた管理ルートには適切な権限がなく、信頼できないユーザーがモジュールの設定にアクセスしたり、作成や変更を行ったりすることができました。
==解決方法==
Pages Restriction Accessの最新バージョンをインストールします。
・Pages Restriction Access for Drupal 8.xを使用している場合は、Pages Restriction Access for Drupal 8.x-1.4にアップグレードしましょう。