Modal Form - Critical - Access bypass - SA-CONTRIB-2020-029
2020/7/22(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Modal Form
●投稿日 :2020/7/22
●セキュリティリスク : Critical
●脆弱性 :Access bypass
==概要==
Modal Formモジュールは、モーダルウィンドウでフォームをすばやく使用するためのツールセットです。
modal_formモジュールがインストールされている場合、任意のフォームを表示および送信できます。唯一の要件は、フォームのfully-qualifiedクラス名を知ることです。
==解決方法==
modal_form-8.x-1.2.にアップグレードします。