File Extractor - Critical - Arbitrary PHP code execution - SA-CONTRIB-2021-033

2021-09-27
Critical
拡張モジュール

2021/9/22(日本時間:GMT+9)、File Extractorにおいて脆弱性が発見されました。
インストールしているFile Extractorのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト : File Extractor
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Arbitrary PHP code execution

==概要==

このモジュールを使用すると、Webサイトで使用するファイルのテキストコンテンツを抽出できます。表示したり、検索インデックスで使用したりします。
このモジュールは、サーバー上で実行される管理者定義のコマンドを十分に保護していないため、限られたユーザーセットによる認証後のリモートコード実行につながります。

この脆弱性は、攻撃者が設定フォームにアクセスするために「ファイルエクストラクタの管理」権限を持つロールを持っている必要があるという事実によって軽減されます。サイトでは、信頼できるユーザーのみがその権限を持っていることを確認するために、どの役割がその権限を持っているか、どのユーザーがその役割を持っているかを確認することをお勧めします。


==解決方法==
Pages Restriction Accessの最新バージョンをインストールします。
・File Extractor 2.0.2かそれ以下を使用している場合は、 File Extractor 2.0.3にアップグレードしましょう。
・File Extractor 3.0.0を使用している場合は、File Extractor 3.0.1にアップグレードしましょう。
・File Extractor 4.0.0を使用している場合は、File Extractor 4.0.1にアップグレードしましょう。


==元記事==
https://www.drupal.org/sa-contrib-2021-033