日本時間2026/6/25、WissKIにおいて脆弱性が発表されました。
お使いのバージョンを確認の上、対応をおすすめします。

●プロジェクト　：WissKI
●投稿日　：2026/6/25 JST
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　： <4.2.0

==概要==

このモジュールは、WissKIにMiradorビューアーのサポートを追加し、Miradorビューアーを使用した画像へのアノテーション機能を提供します。

このモジュールでは、ルート経由で送信されたパラメータの検証が不十分なまま、追加のチェックを行わずにそれらをセッションオブジェクトへ書き込みます。その結果、アクセスバイパスの脆弱性につながる可能性があります。

この脆弱性は、wisski_miradorサブモジュールに固有の問題であるため、影響範囲は限定されます。

==解決方法==

最新バージョンをインストールしてください。

WissKIモジュール8.x-4.1を利用している場合は WissKI 8.x-4.2 にアップデートしてください。

==元記事==

https://www.drupal.org/sa-contrib-2026-059