Location Selector - Critical - SQL Injection - SA-CONTRIB-2026-072
Critical
拡張モジュール
日本時間2026/7/9、Location Selectorにおいて脆弱性が発表されました。
お使いのバージョンを確認の上、対応をおすすめします。
●プロジェクト :Location Selector
●投稿日 :2026/7/9 JST
●セキュリティリスク :Critical
●脆弱性 :SQL Injection
●対象バージョン : <1.3.0
==概要==
Location Selector モジュールは、位置情報の値を条件として絞り込みを行うための Views フィルターを提供します。
このモジュールが提供する Views フィルターの一つでは、ユーザー入力から受け取る可能性のある値のサニタイズが不十分であるため、SQL インジェクションの脆弱性につながる可能性があります。
この脆弱性は、影響を受けるフィルターを使用した View が存在し、そのフィルターがユーザー入力を受け付ける設定になっている場合にのみ影響します。
==解決方法==
最新バージョンをインストールしてください。
Location Selectorモジュールを利用している場合は Location Selector 8.x-1.3 にアップデートしてください。
