2014年1月9日(日本時間：GMT+9)、Media (Third-party) module において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

【今回発見された脆弱性】

・ 重要度：Moderately critical -

・対象バージョン：Media module for Drupal 7.x

・脆弱性：Media module を導入することで、サーバー上の任意のディレクトリからファイルを管理者がインポートが可能。しかし Import media 権限をもつユーザであれば、同様にインポート出来てしまう危険性

・ 改善点：7.x-2.x バージョンにて サブモジュール Media Bulk Upload を無効する機能の追加

【最新バージョン】

Media module

【Drupal.org による発表】