2018/5/23(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：TB Nucleus

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

2018/5/23(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：SimpleCrop

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

2018/5/23(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Baidu Analytics

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

2018/5/23(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Protected Pages

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　： SVG Formatter

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Cross Site Scripting

==概要==
このモジュールはファイルフィールドの新しいフォーマットを追加し、ファイル拡張子をアップロードすることができます。
シナリオにアップロードされたSVGファイルの下で、モジュールが十分にサニタイズしません。
この脆弱性は、攻撃者がSVGファイルのアップロードを許可する特定のコンテンツタイプの作成または編集の権限を持つロールを持っていなければならないという事実によって軽減されます。

==解決方法==。

最新バージョンをインストールします。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Scrollable Content

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported

==概要==
スクロール可能なコンテンツは、コンテンツのスクロール機能を提供します。スクロール可能なコンテンツは、サイトのノードのコンテンツスライダープレビューを提供し、いくつかの表示オプションを提供します。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Simple Taxonomy Revision

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
Simple Taxonomy Revision モジュールはDrupal8のための分類用語の修正を可能にします。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：KCFinder integration

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
KCFinder は他言語ファイル・イメージマネージャーで選択、挿入、アップロードそして写真のアレンジを簡易化することができます。

2018/5/9(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Multi-Step Registration

●投稿日　：2018/5/9

●セキュリティリスク　： Critical

●脆弱性　： Unsupported Module

==概要==
Multi-Stepに登録することで、multi-step (wizard) のユーザーアカウントを作成ができます。

2018/4/25(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：DRD Agent

●投稿日　：2018/4/25

●セキュリティリスク　： Critical

●脆弱性　： PHP object injection

==概要==

このモジュールは、任意の数のリモートDrupalサイトの監視と管理および中央のダッシュボードでの管理者用の有用な情報の集約を可能にします。