2023/9/13、Mail Loginにおいて脆弱性が発見されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：Mail Login
●投稿日　：2023/9/13
●セキュリティリスク　：Critical
●脆弱性　：Access bypass

==概要==
このモジュールを使うと最小限の設定でユーザがメールアドレスでログインできるようになります。

Drupalコアには、ブルートフォース攻撃に対する洪水制御メカニズムによる保護が含まれています。Mail Loginモジュールの機能はこの洪水制御を複製せず、ブルートフォース攻撃を可能にしてしまいました。

==解決方法==
最新バージョンをインストールしてください。

Drupal 8または9にてmail_loginモジュール使用している場合、 Mail Login 8.x-2.8にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2023-045