2019/2/27(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Services
●バージョン :7.x-3.x-dev
●投稿日 :2019/2/27
●セキュリティリスク : Critical
●脆弱性 : SQL Injection
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Font Awesome Icons
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Translation Management Tool
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Paragraphs
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Video
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
最新バージョンをダウンロードしてください。
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト : Metatag
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote code execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Link
●投稿日 :2019/2/20
●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
最新バージョンをダウンロードしてください。
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト : JSON:API
●投稿日 :2019/2/20
●セキュリティリスク :Highly critical
●脆弱性 : Remote code execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。
▼解決方法
最新バージョンをダウンロードしてください。
・Drupal 8.x用のJSON:APIモジュール2.xバージョンを使用している場合は、 JSON:API 8.x-2.3にアップグレードしてください。
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :RESTful Web Services
●投稿日 :2019/2/20
●セキュリティリスク :クリティカル
●脆弱性 : Access bypass
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
最新バージョンをダウンロードしてください。
2019年2月20日(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト : Drupal Core
●投稿日 :2019/2/20
●セキュリティリスク : Highly Critical
●脆弱性 : Remote Code Execution
==概要==
フォーム以外からのデータが適切にサニタイズされないフィールドタイプがあります。この場合、PHPコードが勝手に実行されてしまう可能性があります。
サイトが影響を受けるのは、次の条件のうち一つが当てはまる場合のみです。
