Group control for forums - Critical - Access bypass - SA-CONTRIB-2023-008
Critical
拡張モジュール
2023/3/1、Group control for forumsにおいて脆弱性が発見されました。
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Group control for forums
●投稿日 :2023/3/1
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールを利用すると、フォーラムをグループ1.xコンテンツとして関連づけ、グループアクセス制御を使用することが可能となります。
以前のバージョンでは作成する際のノードアクセスが不正に設定されており、フォーラムのトピックリストへのアクセスが正しく制御されていませんでした。
==解決方法==
Drupal9.xまたは10.xのフォーラムモジュールに対してグループコントロールを使用している場合は、最新バージョンGroup control for forums 2.0.2をインストールしてください。