Super Login - Critical - Access bypass - SA-CONTRIB-2022-001
Critical
拡張モジュール
2022/1/5(日本時間:GMT+9)、Super Loginにおいて脆弱性が発見されました。
インストールしているSuper Loginのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Super Login
●投稿日 :2022/1/5
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールを使用すると、電子メールアドレスでログインすることが可能です。
モジュールは、電子メールログインを使用するときにユーザーアカウントがアクティブであるかどうかを十分にチェックしません。
この脆弱性は、攻撃者がブロックされているWebサイトにアカウントを持っている必要があるという事実によって軽減されます。
==解決方法==
最新バージョンをインストールします。
・ Drupal 8.x用のSuper Login moduleを使用している場合は、Super Login 8.x-1.7にアップグレードします。