Protected Pages - Critical - Access bypass - SA-CONTRIB-2023-013

Critical
拡張モジュール

2023/4/12、Protected Pagesにおいて脆弱性が発見されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト :Protected Pages
●投稿日 :2023/4/12
●セキュリティリスク :Critical
●脆弱性 :Access bypass

==概要==
このモジュールを使うとパスワードを利用してページを安全にすることが可能となりますが、現在ページコンテンツへのアクセスが十分に制限されておりません。

==解決方法==
Drupal8/9/10にてProtected Pagesモジュールを使用している場合はProtected Pages 8.x-1.6へアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2023-013