2026/3/12 (日本時間：GMT+9)、Unpublished Node Permissionsにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：Unpublished Node Permissions
●投稿日　：2026/3/12
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　：<1.7.0
 

==概要== 
このモジュールは、ノードコンテンツタイプごとに権限を作成し、コンテンツタイプごとに未公開ノードへのアクセスを制御します。

このモジュールは未公開の翻訳済みノードへのアクセス制御を一貫して行っていません。
 

==解決方法==
最新バージョンをインストールしてください。
Unpublished Node Permissionsモジュールを使用している場合、Unpublished Node Permissions 8.x-1.7にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2026-029