日本時間2026/6/25、Geolocation Fieldにおいて脆弱性が発表されました。
お使いのバージョンを確認の上、対応をおすすめします。

●プロジェクト　：Geolocation Field
●投稿日　：2026/6/25 JST
●セキュリティリスク　：Critical
●脆弱性　：SQL Injection
●対象バージョン　： <3.15.0

==概要==

Geolocationモジュールは、座標を保存するためのフィールドを追加し、Viewsやその他のモジュールと連携するための仕組みを提供します。

このモジュールが提供するViewsフィルターの一つでは、ユーザー入力を受け付ける設定になっている場合に、入力値のサニタイズが不十分であるため、SQLインジェクションの脆弱性につながる可能性があります。

この脆弱性は、該当するViewsフィルターを使用したViewが存在し、そのフィルターがユーザー入力を受け付ける設定になっている場合にのみ影響します。

==解決方法==

最新バージョンをインストールしてください。

Geolocation Fieldモジュールを利用している場合は Geolocation Field 8.x-3.15 にアップデートしてください。

==元記事==

https://www.drupal.org/sa-contrib-2026-062