2021/12/8(日本時間：GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Search API Pages
●投稿日　：2021/12/8
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting

==概要==

このモジュールを使用すると、ビューを使用せずにSearchAPIに基づいて簡単な検索ページを作成できます。

モジュールは、カスタムテンプレートに提供されているすべての変数を十分にエスケープしていません。

この脆弱性は、モジュールによって提供されるデフォルトのテンプレートが影響を受けないという事実によって軽減されます。

==解決方法==
最新バージョンをインストールします。
・ Drupal 7.x用のSearch API Pages moduleを使用している場合は、Search API Pages 7.x-1.6にアップグレードします。

==元記事==
https://www.drupal.org/sa-contrib-2021-046