2024/8/7 (日本時間：GMT+9)、Opigno moduleにおいて脆弱性が発見されました。
 
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Opigno module
●投稿日　：2024/8/7
●セキュリティリスク　：Critical
●脆弱性　：Arbitrary PHP code execution

==概要== 
OpignoモジュールはOpigno LMSディストリビューションに関連しています。このモジュールはトレーニングの一部であるモジュールエンティティを実装します。

opigno_module モジュールでは、任意のファイルのアップロードを防ぐための、アップロードされたファイルの検証が十分に行われておらず、これがリモートコード実行 (RCE) やクロスサイトスクリプティング (XSS) につながる可能性があります。

この脆弱性は、攻撃者が "create opigno tincan activities"という権限を持つロールを持っている必要があるという事実によって緩和されています。

==解決方法==

最新バージョンをインストールしてください。 

opigno_module moduleモジュールを使用している場合は、opigno_module >= 3.1.2にアップグレードしてください。  
 

==元記事==
https://www.drupal.org/sa-contrib-2024-028