2024/12/4 (日本時間：GMT+9)、Download All Filesにおいて脆弱性が発表されました。

インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Download All Files
●投稿日　：2024/12/4
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　：<2.0.2

==概要== 
このモジュールは、フィールドタイプ"file"のフィールドフォーマッタとして、"Table of files with download all link"を提供します。

このモジュールには、本来ダウンロードできないはずのファイルをユーザーがダウンロードできてしまう脆弱性がありました。
 

==解決方法==

最新バージョンをインストールしてください。 
Download All Filesを使用している場合はバージョン2.0.2にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2024-069