2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　： SVG Formatter

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Cross Site Scripting

==概要==
このモジュールはファイルフィールドの新しいフォーマットを追加し、ファイル拡張子をアップロードすることができます。
シナリオにアップロードされたSVGファイルの下で、モジュールが十分にサニタイズしません。
この脆弱性は、攻撃者がSVGファイルのアップロードを許可する特定のコンテンツタイプの作成または編集の権限を持つロールを持っていなければならないという事実によって軽減されます。

==解決方法==。

最新バージョンをインストールします。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Scrollable Content

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported

==概要==
スクロール可能なコンテンツは、コンテンツのスクロール機能を提供します。スクロール可能なコンテンツは、サイトのノードのコンテンツスライダープレビューを提供し、いくつかの表示オプションを提供します。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Simple Taxonomy Revision

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
Simple Taxonomy Revision モジュールはDrupal8のための分類用語の修正を可能にします。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：KCFinder integration

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
KCFinder は他言語ファイル・イメージマネージャーで選択、挿入、アップロードそして写真のアレンジを簡易化することができます。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Multi-Step Registration

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
Multi-Stepに登録することで、multi-step (wizard) のユーザーアカウントを作成ができます。

2018/4/25(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：DRD Agent

●投稿日　：2018/4/25

●セキュリティリスク　： Critical

●脆弱性　： PHP object injection

==概要==

このモジュールは、任意の数のリモートDrupalサイトの監視と管理および中央のダッシュボードでの管理者用の有用な情報の集約を可能にします。

2018/4/25(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Media

●バージョン　：7.x-2.18
●投稿日　：2018/4/25

●セキュリティリスク　： Critical

●脆弱性　： Remote Code Execution

==概要==

Mediaモジュールは、ファイルやマルチメディアアセットがユーザー自身のサイトでホスティングされているか、サードパーティサイトでホスティングされているかにかかわらず、それらを管理するための拡張可能なフレームワークを提供します。



このモジュールにはSA-CORE-2018-004と類似した脆弱性が含まれていたため、リモートコード実行（RCE）攻撃を招くおそれがありました。

2018年4月25日(日本時間：GMT+9)、Drupalコアにおいて脆弱性が発見されました。

インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　： Drupal Core

●投稿日　：2018/4/25

●セキュリティリスク　： Highly Critical

●脆弱性　： Remote Code Execution

2018年4月23日(日本時間：GMT+9)、Drupalコアにおいて脆弱性が発見されました。

インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

==概要==

2018年4月25日UTC (協定世界時) 16:00 - 18:00にDrupal 7.x、8.4.x、8.5.x のセキュリティリリースが行われる予定です。
このPSAはDrupalコアのリリースはセキュリティリリースの正規スケジュールが組まれている時間外に行われるとお知らせするためのものです。
全てのセキュリティアップデートについて言えることですが、Drupalセキュリティチームは、上記時間帯にコアのアップデートをする場合には時間の余裕をもって行うことをお勧めします。
アップデートに数時間あるいは数日かかるおそれがあるからです。セキュリティリリースはDrupal.org のセキュリティ・アドバイザリーのページに告知されます。

2018/4/18(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Display Suite

●バージョン　：7.x-2.14 / 7.x-1.9
●投稿日　：2018/4/18

●セキュリティリスク　： Critical

●脆弱性　： Cross site scripting (XSS)